Linee guida per le segnalazioni di vulnerabilità
Per permetterci di riconoscere, analizzare e risolvere i problemi nel modo più efficiente e veloce possibile, la preghiamo di osservare le seguenti linee guida per la segnalazione:
- Collabori con noi! Ovunque possono verificarsi degli errori. Per questo ci aspettiamo uno scambio costruttivo.
- Descriva le vulnerabilità/il caso nel modo più preciso possibile. Se necessario includa screenshot, script «Proof of Concept» o istruzioni passo passo.
- Non sfrutti le lacune di sicurezza scoperte e non cagioni danni.
- Rispetti i requisiti legali vigenti in Svizzera e nel Suo paese di domicilio.
- Non pubblichi le vulnerabilità individuate in altre sedi/canali (ad esempio sui social media).
- Ci conceda almeno 90 giorni per la verifica della segnalazione e per la correzione di eventuali vulnerabilità (nella maggior parte dei casi richiede solo poche ore o giorni).
Si prega di notare, inoltre, che semplici consigli di ottimizzazione o avvisi sull’assenza di alcune funzioni non rientrano nell’ambito del nostro programma “Bug Bounty”.