Pular para conteúdo
MR Clips
Minha licença Baixar MR Clips
Segurança

Reportes responsáveis protegem usuários e parceiros.

Se você encontrou uma possível vulnerabilidade, avise o MR Clips de forma privada, com detalhes suficientes para reprodução, sem acessar dados de terceiros e sem interromper o serviço.

Atualizado em 04/05/2026 Responsible disclosure Sem bounty público
Trust Center Políticas, suporte e segurança de produto no mesmo lugar.

Navegue pelas políticas oficiais do MR Clips: privacidade, termos, reembolso, segurança, status e suporte.

Canal privado Reporte risco sem expor usuários.

Envie impacto, rota afetada e evidência mínima pelo suporte oficial.

Sem segredos Não mande tokens, chaves ou dados de terceiros.

Prefira trechos mascarados e contexto reproduzível.

Sem stress test Teste agressivo não é autorizado.

DoS, phishing e varredura ofensiva ficam fora do escopo público.

Download oficial Confira origem, versão e SHA-256.

Se o instalador divergir da página oficial, pare e fale com suporte.

Instalador, hash e assinatura

Baixe o MR Clips apenas pela rota oficial de download ou pelo release oficial indicado nela. A página de download publica versão, nome do arquivo e SHA-256 para conferência manual. Quando houver assinatura digital ativa, publisher, certificado e data de assinatura devem aparecer de forma visível antes da instalação.

Como conferir depois da assinatura: no Windows, clique com o botão direito no instalador, abra Propriedades > Assinaturas digitais e compare publisher, certificado e data com a página oficial de download antes de executar.

Estado público atual: esta página confirma canal oficial, nome, tamanho e SHA-256. A aprovação pública de assinatura Authenticode/SmartScreen só deve ser tratada como final quando publisher, certificado, data de assinatura e evidência em Windows limpo aparecerem na rota oficial de download.

Chaves, APIs e frontend público

Apenas configurações públicas de navegador podem aparecer no site quando necessárias para checkout, portal ou formulários. Credenciais privilegiadas de pagamento, webhook, banco de dados e integrações devem permanecer em ambientes protegidos do lado do servidor.

1. Como reportar

Envie um e-mail para support@mrclips.app com assunto Security MR Clips, descrevendo impacto, passos de reprodução, rota afetada e evidências sem dados sensíveis.

2. O que não enviar

  • segredos, tokens, chaves privadas ou service role expostos em texto puro
  • dados pessoais de outros usuários
  • conteúdo de pagamento, cartão ou documento de terceiros
  • logs completos quando um trecho minimizado já resolve a análise

3. Testes não autorizados

  • DoS, DDoS, stress test ou degradação de serviço
  • phishing, engenharia social ou tentativa de acesso a contas
  • varredura agressiva de infraestrutura sem autorização
  • acesso, cópia, alteração ou exclusão de dados de terceiros

4. Resposta esperada

O MR Clips prioriza reportes claros, verificáveis e enviados de boa-fé. Podemos pedir informações adicionais, aplicar mitigação, registrar auditoria interna e publicar créditos somente quando for seguro e combinado.

5. Sem programa de recompensa público

No momento, o MR Clips não possui bug bounty público. Qualquer recompensa, crédito ou reconhecimento depende de avaliação e acordo prévio por escrito.

6. Usuários finais

Se você acha que sua conta, e-mail, compra, licença ou dispositivo foi afetado, use o suporte oficial e informe o máximo de contexto sem expor senhas ou tokens.