Immagine di sfondo bug bounty

Bug Bounty
Segnalazione di vulnerabilità e lacune di sicurezza a Hostpoint

Ha riscontrato delle vulnerabilità o lacune di sicurezza nel nostro sistema durante l’uso dei prodotti e dei servizi Hostpoint? Ci segnali i Suoi riscontri!

La sicurezza è di fondamentale importanza per Hostpoint

Per Hostpoint ci sforziamo sempre di offrire la migliore qualità possibile per i nostri prodotti e servizi. Inoltre, ci sta particolarmente a cuore la protezione dei dati dei clienti. Per queste ragioni, siamo lieti di ricevere segnalazioni su eventuali lacune di sicurezza o circostanze sospette.

La segnalazione responsabile di eventuali vulnerabilità non determina alcuna conseguenza giuridica da parte di Hostpoint. Anzi, ricompensiamo le relative segnalazioni nell’ambito del nostro cosiddetto programma “Bug Bounty”.

Pittogramma di un sito web all'interno di una lente di ingrandimento con un punto esclamativo

Linee guida per le segnalazioni di vulnerabilità

Per permetterci di riconoscere, analizzare e risolvere i problemi nel modo più efficiente e veloce possibile, la preghiamo di osservare le seguenti linee guida per la segnalazione:

  • Collabori con noi! Ovunque possono verificarsi degli errori. Per questo ci aspettiamo uno scambio costruttivo.
  • Descriva le vulnerabilità/il caso nel modo più preciso possibile. Se necessario includa screenshot, script «Proof of Concept» o istruzioni passo passo.
  • Non sfrutti le lacune di sicurezza scoperte e non cagioni danni.
  • Rispetti i requisiti legali vigenti in Svizzera e nel Suo paese di domicilio.
  • Non pubblichi le vulnerabilità individuate in altre sedi/canali (ad esempio sui social media).
  • Ci conceda almeno 90 giorni per la verifica della segnalazione e per la correzione di eventuali vulnerabilità (nella maggior parte dei casi richiede solo poche ore o giorni).

Si prega di notare, inoltre, che semplici consigli di ottimizzazione o avvisi sull’assenza di alcune funzioni non rientrano nell’ambito del nostro programma “Bug Bounty”.

Rappresentazione del pannello di controllo di Hostpoint e di un messaggio di posta elettronica
Pittogramma di una bolla vocale con un simbolo di avvertimento

Che cos’è la Responsible Disclosure?

Con «Responsible Disclosure» (divulgazione responsabile) si intende una procedura coordinata ed equa di segnalazione di vulnerabilità e lacune di sicurezza individuate in cui chi ravvisa una vulnerabilità collabora con gli sviluppatori del sistema in questione.

Le vulnerabilità di sicurezza scoperte non vengono o non vengono immediatamente rese pubbliche dopo essere state segnalate agli sviluppatori. Si applicano i seguenti principi:

  • Agli sviluppatori viene concesso tempo sufficiente per eliminare l’errore (almeno 90 giorni). Durante questo periodo, né il pubblico né terzi possono essere informati delle vulnerabilità.
  • Come regola generale, chi individua vulnerabilità di sicurezza non deve trarne vantaggio (danneggiamento o compromissione di sistemi, furto di dati, spionaggio, ecc.).
  • Chi scopre le falle di sicurezza non deve avanzare alcuna richiesta finanziaria come condizione per la segnalazione (ricatto).

Come funziona il programma Bug Bounty?

Siamo lieti di ricevere indicazioni sulle vulnerabilità scoperte. E, a seconda del caso, la segnalazione potrebbe addirittura venire ricompensata finanziariamente!

Pittogramma di una busta con un punto esclamativo

Come posso segnalare a Hostpoint una vulnerabilità da me individuata?

La invitiamo a inviare le segnalazioni di vulnerabilità, lacune di sicurezza o casi sospetti, possibilmente ben documentati, all’indirizzo e-mail rd@hostpoint.ch (GPG Key) e a rendersi disponibile per eventuali domande. Ci metteremo in contatto con Lei.

Se ha domande sulla procedura di segnalazione o sul programma “Bug Bounty” di Hostpoint, non esiti a contattare il nostro team dell’assistenza.

Pittogramma di una mano che porta un segno di dollaro

Che tipo di ricompensa è prevista per le vulnerabilità scoperte (Bug Bounty)?

Tutte le segnalazioni ricevute vengono analizzate singolarmente, risolte e classificate secondo determinati criteri (in particolare la criticità e la complessità della vulnerabilità). Dopo questa valutazione, a seconda del caso Hostpoint potrebbe versare una ricompensa in denaro.

 

Siamo al vostro fianco fin dall'inizio!

Trovate le risposte e le istruzioni anche nel Support Center

Gruppo di personale di supporto Gruppo di personale di supporto