Contact: mailto:security@avsgeo.com.br Expires: 2027-07-14T00:00:00.000Z Preferred-Languages: pt, en Canonical: https://avsgeo.com.br/.well-known/security.txt Policy: https://avsgeo.com.br/privacidade # AVS-GEO security disclosure policy (RFC 9116). # # Reporte responsável de vulnerabilidades: envie e-mail para # security@avsgeo.com.br incluindo (i) descrição técnica da falha, (ii) # passos para reproduzir, (iii) impacto observado e (iv) prova de conceito # quando aplicável. Respondemos em até 5 dias úteis com um plano de # remediação. Não divulgue publicamente antes do fix — coordenamos janela # responsable disclosure com quem reportou. # # Escopo: qualquer host servido por avsgeo.com.br e seus subdomínios de # produção. Fora de escopo: infraestrutura de terceiros (Hetzner, Coolify, # Resend, provedores DNS), painéis administrativos comerciais, e ambientes # de homologação/staging. # # Não pagamos bounty monetário nesta fase — reconhecimento público (Hall of # Fame) mediante acordo com quem reportou.