Vulnerability Disclosure Policy

Segnalazione vulnerabilità

Per segnalare una vulnerabilità di sicurezza, ti invitiamo a contattarci fornendo tutte le informazioni utili per la verifica del problema.

Per eventuali segnalazioni relative alla privacy, si rimanda invece alla nostra informativa privacy disponibile sul sito.

Collaborazione in buona fede

DAGERAF non intraprenderà azioni legali nei confronti di ricercatori che operano in buona fede. Tuttavia, si riserva il diritto di agire legalmente in caso di comportamenti non conformi alle linee guida indicate di seguito.

Reward

Attualmente DAGERAF non prevede programmi di ricompensa (bug bounty). Pertanto, non sono previsti compensi o riconoscimenti per le segnalazioni effettuate.

Linee guida di comportamento

Per garantire una collaborazione etica e costruttiva, chiediamo di:

• evitare azioni che possano compromettere il funzionamento dei sistemi;
• mantenere riservate le informazioni sulla vulnerabilità fino alla sua risoluzione;
• non accedere, modificare o distruggere dati;
• non utilizzare la vulnerabilità per accedere ad altri sistemi o servizi;
• rispettare tutte le normative vigenti.

Fuori ambito

Non rientrano nella presente policy le seguenti attività:

• spam o tecniche di social engineering;
• attacchi di tipo denial-of-service (DoS);
• tentativi di accesso tramite brute force;
• iniezione di contenuti sui siti;
• test di accesso fisico a strutture o dispositivi.

Contatti

Per segnalare una vulnerabilità, invia una email al seguente indirizzo:

info@dageraf.it

Ti chiediamo di includere:

• descrizione della vulnerabilità;
• data di individuazione;
• modalità di riproduzione del problema;
• eventuali suggerimenti per la risoluzione;
• file, script o dettagli tecnici utili.

È preferibile inviare la segnalazione in lingua inglese per facilitare l’analisi tecnica.