Immagine di sfondo bug bounty

Bug Bounty
Segnalazione di vulnerabilità e lacune di sicurezza a Hostpoint

Ha riscontrato delle vulnerabilità o lacune di sicurezza nel nostro sistema durante l’uso dei prodotti e dei servizi Hostpoint? Ci segnali i Suoi riscontri!

La sicurezza è di fondamentale importanza per Hostpoint

Per Hostpoint ci sforziamo sempre di offrire la migliore qualità possibile per i nostri prodotti e servizi. Inoltre, ci sta particolarmente a cuore la protezione dei dati dei clienti. Per queste ragioni, siamo lieti di ricevere segnalazioni su eventuali lacune di sicurezza o circostanze sospette.

La segnalazione responsabile di eventuali vulnerabilità non determina alcuna conseguenza giuridica da parte di Hostpoint. Anzi, ricompensiamo le relative segnalazioni nell’ambito del nostro cosiddetto programma “Bug Bounty”.

Pittogramma di un sito web all'interno di una lente di ingrandimento con un punto esclamativo

Linee guida per le segnalazioni di vulnerabilità

Per permetterci di riconoscere, analizzare e risolvere i problemi nel modo più efficiente e veloce possibile, la preghiamo di osservare le seguenti linee guida per la segnalazione:

  • Collabori con noi! Ovunque possono verificarsi degli errori. Per questo ci aspettiamo uno scambio costruttivo.
  • Descriva le vulnerabilità/il caso nel modo più preciso possibile. Se necessario includa screenshot, script «Proof of Concept» o istruzioni passo passo.
  • Non sfrutti le lacune di sicurezza scoperte e non cagioni danni.
  • Rispetti i requisiti legali vigenti in Svizzera e nel Suo paese di domicilio.
  • Non pubblichi le vulnerabilità individuate in altre sedi/canali (ad esempio sui social media).
  • Ci conceda almeno 90 giorni per la verifica della segnalazione e per la correzione di eventuali vulnerabilità (nella maggior parte dei casi richiede solo poche ore o giorni).

Si prega di notare, inoltre, che semplici consigli di ottimizzazione o avvisi sull’assenza di alcune funzioni non rientrano nell’ambito del nostro programma “Bug Bounty”.

Rappresentazione del pannello di controllo di Hostpoint e di un messaggio di posta elettronica
Pittogramma di una bolla vocale con un simbolo di avvertimento

Che cos’è la Responsible Disclosure?

Con «Responsible Disclosure» (divulgazione responsabile) si intende una procedura coordinata ed equa di segnalazione di vulnerabilità e lacune di sicurezza individuate in cui chi ravvisa una vulnerabilità collabora con gli sviluppatori del sistema in questione.

Le vulnerabilità di sicurezza scoperte non vengono o non vengono immediatamente rese pubbliche dopo essere state segnalate agli sviluppatori. Si applicano i seguenti principi:

  • Agli sviluppatori viene concesso tempo sufficiente per eliminare l’errore (almeno 90 giorni). Durante questo periodo, né il pubblico né terzi possono essere informati delle vulnerabilità.
  • Come regola generale, chi individua vulnerabilità di sicurezza non deve trarne vantaggio (danneggiamento o compromissione di sistemi, furto di dati, spionaggio, ecc.).
  • Chi scopre le falle di sicurezza non deve avanzare alcuna richiesta finanziaria come condizione per la segnalazione (ricatto).

Come funziona il programma Bug Bounty?

Siamo lieti di ricevere indicazioni sulle vulnerabilità scoperte. E, a seconda del caso, la segnalazione potrebbe addirittura venire ricompensata finanziariamente!

Pittogramma di una busta con un punto esclamativo

Come posso segnalare a Hostpoint una vulnerabilità da me individuata?

La invitiamo a inviare le segnalazioni di vulnerabilità, lacune di sicurezza o casi sospetti, possibilmente ben documentati, all’indirizzo e-mail rd@hostpoint.ch (GPG Key) e a rendersi disponibile per eventuali domande. Ci metteremo in contatto con Lei.

Se ha domande sulla procedura di segnalazione o sul programma “Bug Bounty” di Hostpoint, non esiti a contattare il nostro team dell’assistenza.

Pittogramma di una mano che porta un segno di dollaro

Che tipo di ricompensa è prevista per le vulnerabilità scoperte (Bug Bounty)?

Tutte le segnalazioni ricevute vengono analizzate singolarmente, risolte e classificate secondo determinati criteri (in particolare la criticità e la complessità della vulnerabilità). Dopo questa valutazione, a seconda del caso Hostpoint potrebbe versare una ricompensa in denaro.

 

Siamo a Sua disposizione!

Può trovare risposte e istruzioni anche nel nostro Support Center.

Cookie Cookie

Utilizziamo dei cookie 🍪

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la privacy.

Rifiuta
Accetta