Politica di Divulgazione Responsabile per PixelUnion
In PixelUnion, diamo priorità alla sicurezza dei nostri sistemi e di quelli dei nostri clienti. Nonostante i nostri migliori sforzi, potrebbero ancora esistere vulnerabilità. Per affrontare questo, abbiamo stabilito una Politica di Divulgazione Responsabile.
Se scopri una vulnerabilità in uno dei nostri sistemi ICT, ti invitiamo a segnalarcela affinché possiamo agire immediatamente. Apprezziamo la tua collaborazione nel proteggere i nostri clienti e i nostri sistemi.
Linee Guida per la Segnalazione
- Invia le tue scoperte a support@pixelunion.eu
- Gestisci con cura la conoscenza del problema di sicurezza. Evita qualsiasi azione oltre quelle necessarie per rivelare il problema.
- Non condividere informazioni sul problema di sicurezza con altri fino a quando non sarà risolto.
- Evita attacchi alla sicurezza fisica, ingegneria sociale, denial of service distribuito, spam o applicazioni di terze parti.
- Segnala la vulnerabilità il prima possibile dopo la scoperta. Fornisci informazioni sufficienti per riprodurre il problema, inclusi l’indirizzo IP o l’URL del sistema interessato e una descrizione della vulnerabilità.
Cosa Aspettarsi da Noi
- Tempo di Risposta: Risponderemo entro tre giorni lavorativi con una valutazione e una data prevista per la risoluzione.
- Nessuna Conseguenza Legale: Se rispetti le condizioni sopra indicate, non intraprenderemo azioni legali contro di te.
- Riservatezza: Gestiremo la tua segnalazione in modo confidenziale e non condivideremo i tuoi dati personali con terze parti senza il tuo permesso, salvo obblighi di legge.
- Aggiornamenti sul Progresso: Ti terremo informato sui progressi nella risoluzione del problema.
- Riconoscimento: Con mutuo accordo, possiamo riconoscere il tuo contributo menzionando il tuo nome come scopritore della vulnerabilità.
- Ricompense: Offriamo un posto nella nostra Hall of Fame della Divulgazione Responsabile come segno di apprezzamento. Per vulnerabilità particolarmente gravi, potremmo fornire ricompense aggiuntive, a seconda della gravità e qualità della segnalazione.
Miriamo a risolvere i problemi di sicurezza prontamente e apprezziamo essere coinvolti in qualsiasi pubblicazione sul problema dopo che è stato risolto.
Hall of Fame della Divulgazione Responsabile
Vuoi vedere il tuo nome qui? Segnala una vulnerabilità di sicurezza seguendo la nostra procedura, e potresti essere inserito!