Segurança

Protegido pelo Túmulo

Todo o ecossistema KriptaCorp é protegido pelo Túmulo — o nosso sistema de cibersegurança soberana. Código-fonte, servidores, produtos e dados.

Túmulo · Sistema de Cibersegurança Soberana · Activo

O que é o Túmulo

O Túmulo é o sistema de cibersegurança da KriptaCorp. Opera em duas dimensões: protecção interna de toda a infraestrutura e produtos da KriptaCorp, e como produto comercial futuro para clientes do ecossistema Kripta.

A filosofia é a mesma que governa tudo na KriptaCorp: soberania primeiro. Nenhuma dependência de serviços de segurança externos. Nenhum dado de segurança partilhado com terceiros.

🔒
Headers de Segurança
HSTS, CSP, X-Frame-Options, X-Content-Type-Options e Referrer-Policy activos em todas as páginas e endpoints do ecossistema.
🛡
Cloudflare WAF & DDoS
Web Application Firewall e protecção DDoS activos. O IP real dos servidores está oculto — todos os pedidos passam pela camada Cloudflare.
🔐
SSL/TLS Obrigatório
Todas as comunicações são encriptadas. HTTPS enforced. Certificados geridos via Cloudflare com renovação automática.
📋
Código-Fonte Protegido
O código-fonte de todos os produtos KriptaCorp é proprietário e protegido. Acesso restrito por regime e contrato do Sistema Kripta.

Divulgação Responsável

Se descobriste uma vulnerabilidade de segurança num produto ou serviço KriptaCorp, agradecemos a divulgação responsável.

Como reportar: Envia um relatório detalhado para [email protected]

O que incluir: Descrição da vulnerabilidade, passos para reproduzir, impacto potencial, e se possível, uma prova de conceito.

O que podes esperar: Confirmação de recepção em 48 horas. Análise e resposta em 7 dias. Correcção com prioridade baseada na severidade.

Pedimos que não divulgues publicamente a vulnerabilidade antes de a resolvermos. Comprometemo-nos a tratar todos os relatórios com seriedade e confidencialidade.

Âmbito

O programa de divulgação responsável cobre todos os domínios e produtos sob kriptacorp.com e sub-domínios associados.

Fora de âmbito

Ataques de engenharia social, ataques físicos a infraestrutura, e vulnerabilidades em serviços de terceiros não geridos pela KriptaCorp estão fora do âmbito deste programa.