Politica di divulgazione delle vulnerabilità
In Ksenia Security SpA diamo priorità alla sicurezza e apprezziamo il contributo di chi ci aiuta a rendere le nostre piattaforme più sicure. Se scoprite un problema di sicurezza in una qualsiasi delle nostre applicazioni web o mobile, vi invitiamo a comunicarcelo subito. Questo ci permette di agire rapidamente e di mantenere il nostro impegno nel proteggere i dati e l’esperienza dei nostri utenti.
Per le questioni relative alla privacy, consultare la nostra Informativa sulla privacy. Le vulnerabilità di sicurezza, tuttavia, possono essere condivise direttamente con il nostro team seguendo le linee guida indicate di seguito.
Politica sulla ricerca di sicurezza in buona fede
Diamo il benvenuto a chi agisce in modo responsabile e in buona fede. Rispettando le linee guida fornite, ci aiutate a garantire che la nostra risposta sia trasparente e che possiamo impegnarci in modo costruttivo. Non intraprenderemo azioni legali contro chi fa ricerche seguendo queste linee guida. Tuttavia, Ksenia Security spa si riserva il diritto di proteggere i propri beni in caso di violazione di questi termini.
Processo di segnalazione
Se avete riscontrato un potenziale problema di sicurezza, contattate il nostro team di assistenza via e-mail all’indirizzo helpdesk@kseniasecurity.com con:
– Un breve riassunto del problema.
– I passi per riprodurre la vulnerabilità.
– La data e l’ora in cui è stato identificato il problema.
– Ogni dettaglio rilevante che possa aiutare a mitigare o riprodurre il problema.
Limitazioni dell’ambito
Per garantire che vengano affrontate vulnerabilità di sicurezza reali, chiediamo che i rapporti si concentrino su questioni che rappresentano un rischio reale. In particolare, questa politica esclude le segnalazioni relative a spam, social engineering, attacchi Denial-of-Service o tecniche di credential-guessing, nonché alla pubblicazione di contenuti e all’accesso alla sicurezza fisica.
Apprezziamo il vostro impegno e vi ringraziamo per aver contribuito alla sicurezza del nostro ecosistema digitale. Segnaliamo che Ksenia Security spa non offre attualmente ricompense in denaro o riconoscimenti pubblici per le vulnerabilità segnalate.