Responsible Disclosure
Segnala responsabilmente le vulnerabilità di sicurezza sulla nostra piattaforma.
Prendiamo la sicurezza sul serio. Se scopri una vulnerabilità su nisd2.eu, vogliamo saperlo: prima che chiunque altro possa sfruttarla.
Come segnalare
Invia un'email con una descrizione della vulnerabilità, i passaggi per riprodurla e il potenziale impatto a:
Cifra il tuo messaggio se contiene dettagli di sicurezza sensibili. Possiamo fornire la nostra chiave PGP su richiesta.
Il nostro processo
- Conferma di ricezione entro 2 giorni lavorativi
- Triage iniziale entro 5 giorni lavorativi
- Le vulnerabilità critiche hanno la priorità su qualsiasi altro lavoro; i tempi di correzione dipendono dalla gravità e dalla complessità
- Ti avvisiamo quando la correzione viene messa in produzione
- Menzione nel nostro changelog su richiesta (con il tuo consenso)
Nell'ambito
- Applicazione web su nisd2.eu e www.nisd2.eu
- Endpoint API
- Logica di autenticazione e autorizzazione
- Riservatezza dei dati e accesso non autorizzato ai dati dei clienti
Fuori ambito
- Social engineering o phishing contro il nostro personale
- Attacchi denial-of-service
- Vulnerabilità in servizi di terze parti (segnalale direttamente al fornitore)
I nostri impegni
Non intraprenderemo azioni legali contro i ricercatori di sicurezza che seguono questa policy. Trattiamo la tua segnalazione in via riservata e non condivideremo i tuoi dati senza il tuo consenso.