A segurança dos nossos sistemas e aplicativos é importante para nós. Caso identifique uma vulnerabilidade potencial em qualquer produto, sistema ou equipamento pertencente ao IHG, recomendamos que entre em contato conosco.

• Escreva para: responsibledisclosure@ihg.com comunicando suas descobertas o quanto antes

• Forneça informações suficientes para nos permitir investigar a vulnerabilidade potencial, incluindo endereços IP, URLs, descrição da vulnerabilidade e como ela foi identificada
• Entre em contato conosco imediatamente caso identifique dados pessoais ou corporativos
• Evite fazer cópias de dados pessoais ou corporativos e apague todas as informações confidenciais, se a vulnerabilidade for confirmada
• Não compartilhe informações sobre a vulnerabilidade potencial com outras pessoas
• Não se envolva em procedimentos de engenharia social, teste de penetração, negação de serviço ou teste de segurança física
• Não participe de qualquer atividade que viole leis e regulamentos
• O IHG não conta com um programa de "bug bounty" (ou recompensa por bugs), porém gostaríamos que você compartilhasse quaisquer vulnerabilidades potenciais conosco

Tratamos com seriedade todas as comunicações de potenciais falhas ou vulnerabilidades e apreciamos sua iniciativa de identificar e compartilhar de forma responsável essas informações conosco. O IHG irá trabalhar para isolar e resolver as falhas e vulnerabilidades confirmadas com base na gravidade e complexidade de cada uma.