A vulnerability disclosure policy (VDP), also referred to as a responsible disclosure policy, describes how an organization will handle reports of vulnerabilities submitted by ethical hackers. A VDP must thus be easily identifiable via a simple way, a security.txt notice.

# English:
# Hello! We are a small business and do not have a team dedicated exclusively to security.
# We do our best to keep our website secure, but we know that no system is perfect.
# If you have found a vulnerability, we truly appreciate you letting us know.
# We will review the issue as soon as possible, but please understand if it takes some time for us to respond.
# Thanks a lot for helping us keep our site secure and improve our security.
# Really appreciate it!

# Português:
# Olá! Somos um pequeno negócio e não temos uma equipe dedicada exclusivamente à segurança.
# Fazemos o nosso melhor para manter a segurança do nosso site, mas sabemos que nenhum sistema é perfeito.
# Se você encontrou uma vulnerabilidade, agradecemos muito que nos avise.
# Vamos analisar o problema assim que possível, mas pedimos compreensão caso a resposta demore um pouco.
# Agradecemos sua ajuda para manter nosso site seguro e melhorar a nossa segurança.
# Obrigado mesmo!

Contact: mailto:security@attria.com.br
Expires: 2025-12-31T03:00:00.000Z
Preferred-Languages: pt-br, en