Al contenuto principale

Divulgazione coordinata delle vulnerabilità (CVD)

Per noi la sicurezza di dati e sistemi rappresenta la massima priorità. Tuttavia, per quanto ci impegniamo, ci saranno sempre delle vulnerabilità. Per questo chiediamo il tuo aiuto per proteggere meglio i nostri dati e sistemi. Se scopri una vulnerabilità, segnalacela. In questo modo potremo adottare misure per risolvere il problema il più rapidamente possibile. Questo tipo di segnalazione è nota come divulgazione coordinata delle vulnerabilità (CVD).

Cosa fare

  • Segnalaci la vulnerabilità inviando su Zerocopter qui quanto hai riscontrato. In questa pagina troverai anche informazioni sulle aree e sulle vulnerabilità che consideriamo incluse e non incluse nell’ambito di applicazione.
  • Invia la tua segnalazione in modo da salvaguardarne la riservatezza e impedire ad altri di accedere alle informazioni.
  • Segnala la vulnerabilità il più rapidamente possibile, per ridurre al minimo il rischio che gli autori di minacce ne approfittino.
  • Fornisci informazioni sufficienti a riprodurre la vulnerabilità, in modo da poterla risolvere. Di solito, bastano l’indirizzo IP o l’URL del sistema interessato e una descrizione della vulnerabilità, ma le vulnerabilità complesse richiedono spiegazioni più approfondite.

Cosa non fare

  • Sfruttare la vulnerabilità rilevata, ad esempio scaricando più dati del necessario per dimostrarla o cancellando/modificando i nostri dati.
  • Rivelare la vulnerabilità ad altri finché non è stata risolta.
  • Utilizzare la vulnerabilità per attacchi alla sicurezza fisica, all’ingegneria sociale, Distributed Denial of Service (negazione distribuita del servizio), spam o applicazioni (web) di terzi.
  • Accedere ripetutamente al sistema o condividere l’accesso con altri.
  • Eseguire attivamente scansioni automatiche della nostra infrastruttura e dei nostri sistemi per identificare le vulnerabilità.
  • Utilizzare tecniche di attacco “a forza bruta” per ottenere l’accesso ai nostri dati o sistemi, in quanto ciò non si qualifica come vulnerabilità.

Le nostre promesse

Offriamo una ricompensa per ogni divulgazione di vulnerabilità che non ci era ancora nota, in segno di gratitudine per il tuo aiuto. L’importo della ricompensa sarà determinato in base alla gravità della vulnerabilità. I pagamenti vengono effettuati dopo che una segnalazione riceve lo stato “risolto”.

  • Ti terremo al corrente dei progressi per la risoluzione della vulnerabilità tramite Zerocopter.
  • La segnalazione viene gestita in modo confidenziale e i dati personali non vengono condivisi con terzi senza il tuo consenso, a meno che non siamo obbligati a farlo per legge o per sentenza di un tribunale.
  • Non intraprenderemo azioni legali, se ci segnali una vulnerabilità in linea con la procedura.