# InovaQB — Security disclosure policy
# https://securitytxt.org/

Contact: mailto:security@celvihealthcare.com
Contact: mailto:pedro.silvares@gmail.com
Expires: 2027-05-08T00:00:00.000Z
Preferred-Languages: pt, en
Canonical: https://www.inovaqb.pt/.well-known/security.txt
Policy: https://www.inovaqb.pt/termos

# Reportar vulnerabilidades
#
# Se descobriste uma vulnerabilidade de segurança no InovaQB, agradecemos
# que nos contactes pelos emails acima antes de qualquer divulgação
# pública. Comprometemo-nos a:
#  - Acusar a recepção em 72 h.
#  - Investigar e responder com plano de mitigação em 14 dias.
#  - Creditar publicamente quem reporte (se assim quiser) após resolução.
#
# Excluído (não cobre):
#  - Bugs visuais sem impacto de segurança.
#  - Falta de cabeçalhos em respostas de erro genéricas (a CSP está em
#    report-only deliberadamente durante o período de afinação).
#  - DoS por volume bruto.