Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 247

Divulgacao coordenada de vulnerabilidades (CVD)

Revisado porCybersecurity entrepreneur & security researcher

O que é Divulgacao coordenada de vulnerabilidades (CVD)?

Divulgacao coordenada de vulnerabilidades (CVD)Processo em que o descobridor, o fornecedor afetado e por vezes um coordenador acordam um calendario antes da publicacao publica de uma falha de seguranca.


A divulgacao coordenada de vulnerabilidades (CVD), tambem chamada divulgacao responsavel, estrutura a forma como os investigadores reportam falhas e como os fornecedores respondem. As etapas tipicas sao: reporte privado a um contacto de seguranca, confirmacao e triagem, acordo de prazo de correcao (frequentemente 60 a 90 dias), lancamento do patch e aviso publico com identificador CVE e credito ao investigador. CERT nacionais, CISA ou plataformas como HackerOne podem atuar como coordenadores neutrais quando a comunicacao falha. Face a divulgacao total, a CVD reduz o tempo de exposicao dos defensores mantendo a pressao para corrigir. Exige contacto de seguranca publicado, politica clara, clausula de safe harbour e SLA realistas.

Exemplos

  1. 01

    Reportar uma falha ao fornecedor via security.txt ou caixa PSIRT, com janela acordada de 90 dias.

  2. 02

    Recorrer ao CERT/CC ou a um CSIRT nacional como coordenador numa vulnerabilidade multi-fornecedor.

Perguntas frequentes

O que é Divulgacao coordenada de vulnerabilidades (CVD)?

Processo em que o descobridor, o fornecedor afetado e por vezes um coordenador acordam um calendario antes da publicacao publica de uma falha de seguranca. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Divulgacao coordenada de vulnerabilidades (CVD)?

Processo em que o descobridor, o fornecedor afetado e por vezes um coordenador acordam um calendario antes da publicacao publica de uma falha de seguranca.

Como se defender contra Divulgacao coordenada de vulnerabilidades (CVD)?

As defesas contra Divulgacao coordenada de vulnerabilidades (CVD) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Divulgacao coordenada de vulnerabilidades (CVD)?

Nomes alternativos comuns: CVD, Divulgacao responsavel.

Termos relacionados

Ver também