Pular para conteudo
MR Clips
Legal Reportar
Seguranca

Reportes responsaveis protegem usuarios e parceiros.

Se voce encontrou uma possivel vulnerabilidade, avise o MR Clips de forma privada, com detalhes suficientes para reproducao, sem acessar dados de terceiros e sem interromper o servico.

Atualizado em 04/05/2026 Responsible disclosure Sem bounty publico

1. Como reportar

Envie um email para [email protected] com assunto Security MR Clips, descrevendo impacto, passos de reproducao, rota afetada e evidencias sem dados sensiveis.

2. O que nao enviar

  • segredos, tokens, chaves privadas ou service role expostos em texto puro
  • dados pessoais de outros usuarios
  • conteudo de pagamento, cartao ou documento de terceiros
  • logs completos quando um trecho minimizado ja resolve a analise

3. Testes nao autorizados

  • DoS, DDoS, stress test ou degradacao de servico
  • phishing, engenharia social ou tentativa de acesso a contas
  • varredura agressiva de infraestrutura sem autorizacao
  • acesso, copia, alteracao ou exclusao de dados de terceiros

4. Resposta esperada

O MR Clips prioriza reportes claros, verificaveis e enviados de boa-fe. Podemos pedir informacoes adicionais, aplicar mitigacao, registrar auditoria interna e publicar creditos somente quando for seguro e combinado.

5. Sem programa de recompensa publico

No momento, o MR Clips nao possui bug bounty publico. Qualquer recompensa, credito ou reconhecimento depende de avaliacao e acordo previo por escrito.

6. Usuarios finais

Se voce acha que sua conta, email, compra, licenca ou dispositivo foi afetado, use o suporte oficial e informe o maximo de contexto sem expor senhas ou tokens.