Policy di Divulgazione Responsabile

Per noi di Alfen, la sicurezza dei sistemi è una priorità assoluta. Tuttavia, nonostante tutti i nostri sforzi per garantire la sicurezza, possono ancora insorgere alcune vulnerabilità.

Qualora dovessi riscontrare una vulnerabilità, ti chiediamo di informarci immediatamente così da poter intraprendere le azioni necessarie al più presto. Aiutaci a migliorare costantemente il nostro modo di proteggere i nostri clienti e i nostri sistemi.

Ecco come fare:

  • Invia tramite una e-mail a security@alfen.com gli eventuali problemi riscontrati.
  • Non sfruttare le vulnerabilità o i problemi rilevati, per esempio scaricando maggiori dati di quanti siano necessari per dimostrare la vulnerabilità o eliminando/modificando i dati di altre persone,
  • Non rivelare il problema a terzi fino alla sua risoluzione,
  • Non eseguire attacchi alla sicurezza fisica, social engineering, distributed denial of service, spam o applicazioni di terze parti e
  • Fornisci informazioni sufficienti a riprodurre il problema, così da poterlo risolvere al più presto. Normalmente sono sufficienti l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità; tuttavia, vulnerabilità più complesse potrebbero richiedere ulteriori spiegazioni.

Cosa promettiamo:

  • Risponderemo alla tua segnalazione entro 3 giorni lavorativi con una valutazione del problema e una data di risoluzione stimata,
  • Se hai seguito le istruzioni precedenti, non intraprenderemo alcuna azione legale contro di te relativa alla segnalazione,
  • Tratteremo la tua segnalazione con estrema riservatezza, e non inoltreremo i tuoi dati personali a terze parti senza il tuo consenso,
  • Ti terremo informato in merito ai progressi relativi la risoluzione del problema,
  • Nelle informazioni pubbliche concernenti il problema segnalato indicheremo il tuo nome come scopritore del problema (a meno che tu non desideri diversamente), e
  • Come segno della nostra gratitudine per il tuo aiuto, offriremo una ricompensa per la segnalazione di ogni problema di sicurezza ancora non noto. La ricompensa sarà determinata in base alla gravità della vulnerabilità e alla qualità della segnalazione.

Ci sforziamo di risolvere tutti i problemi il più rapidamente possibile e vorremmo svolgere un ruolo attivo nella pubblicazione finale del problema una volta risolto.