Suporte de segurança
Correções relacionadas à segurança ou outras medidas corretivas adequadas para versões compatíveis.
Suporte · Segurança · Ciclo de vida
Suporte, atualizações de segurança e ciclo de vida
Nesta página, você encontra informações públicas sobre versões suportadas, atualizações de segurança, contato de segurança e descontinuação segura do Password Depot.
Versões compatíveis
Atualizações de segurança
Contato de segurança
Desativação segura
Escopo
Escopo
Esta página se aplica ao Password Depot, ao Password Depot Enterprise Server, bem como aos clientes, extensões e serviços relacionados ao produto, desde que sejam fornecidos ou de responsabilidade da AceBIT.
Ela não se aplica a desenvolvimentos personalizados para clientes, versões preliminares não aprovadas ou ambientes operacionais modificados pelo cliente, salvo se expressamente acordado de outra forma.
Aplica-se a
- Password Depot (Desktop, Mobile, Browser)
- Password Depot Enterprise Server
- Clientes e extensões relacionados
- Serviços relacionados ao produto da AceBIT
Versões e suporte
Versões compatíveis e fim do suporte
Para versões compatíveis, disponibilizamos correções de segurança, orientações sobre atualizações e, quando necessário, informações de migração.
Versão atualmente suportada
Password Depot 19
Suporte de segurança até pelo menos dezembro de 2030
Este período de suporte não será encurtado. Qualquer extensão será comunicada com antecedência adequada.
Suporte de manutenção
Correções de erros, ajustes de compatibilidade e releases regulares de manutenção dentro do escopo de cada versão suportada.
Fim do suporte
Após o fim do suporte, em geral não disponibilizamos mais updates de segurança ou manutenção para a versão em questão.
Publicamos informações sobre mudanças de versão, fim do suporte ou migrações necessárias nas release notes, em informações do produto ou as disponibilizamos mediante solicitação.
Updates de segurança
Updates e avisos de segurança
Comunicamos correções relacionadas à segurança por meio de informações do produto, release notes e – quando um comunicado público de segurança for útil ou necessário – adicionalmente por meio de nossos Security Advisories.
✓
Instale os updates relacionados à segurança assim que forem disponibilizados.
✓
Se um update imediato não for possível, disponibilizamos – sempre que viável – orientações sobre workarounds ou outras medidas de mitigação.
✓
Os caminhos de update previstos para sua instalação dependem do produto, da versão e do modo de operação.
Security Advisories
Publicamos de forma transparente vulnerabilidades confirmadas e corrigidas por meio de nossos Security Advisories.
Ver advisories
Best Practices
Operação segura
Para a operação do Password Depot, recomendamos especialmente:
✓
Utilizar uma versão do produto suportada e atualizada
✓
Restringir os acessos administrativos às pessoas necessárias
✓
Proteger com cuidado especial as credenciais de acesso, as informações de recuperação e os arquivos de exportação
✓
Revisar regularmente funções, permissões e compartilhamentos
✓
Observar as release notes do produto e os avisos relacionados à segurança
Contato
Contato de segurança
Se desejar relatar um incidente de segurança, uma suspeita concreta ou um problema relacionado à segurança em conexão com o uso do Password Depot, utilize os seguintes canais de contato:
Canais de contato
Contato de segurança
Contato geral
Telefone
Se possível, informe os seguintes dados
- Organização e pessoa de contato disponível
- Produtos afetados, versões e modo de operação
- Breve descrição do incidente ou da suspeita
- Impactos conhecidos e urgência percebida
- Datas e horários relevantes, bem como logs, capturas de tela ou mensagens de erro disponíveis
- Medidas imediatas já adotadas
Lifecycle
Desativação e remoção de dados
Se você deseja desativar ou substituir uma instalação, o processo deve ser planejado e rastreável.
1
Verificar dados e backups
Verifique quais dados, backups, logs e informações de recuperação ainda são necessários.
2
Remover ou arquivar dados
Remova ou arquive dados locais, arquivos de configuração e arquivos de exportação de acordo com suas diretrizes internas.
3
Limpar credenciais e chaves
Exclua ou proteja credenciais, contas de serviço, material criptográfico e certificados que não sejam mais necessários.
4
Verificar serviços conectados
Em instalações de servidor ou multiusuário, os serviços conectados, processos em segundo plano e dependências técnicas também devem ser desativados de forma controlada.
Se você precisar de orientações específicas do produto para a desativação, nosso suporte ajudará você com base na documentação disponível do produto e em seus acordos.
Delimitação
Novas vulnerabilidades do produto, ou vulnerabilidades suspeitas identificadas em pesquisas de segurança, devem ser reportadas por meio da Vulnerability Disclosure Policy (VDP).
Publicamos vulnerabilidades confirmadas e corrigidas por meio de Security Advisories.
Esta página contém as informações públicas sobre suporte relacionado à segurança, atualizações, Lifecycle e contato de segurança.