Responsible Disclosure
Ogni sistema informatico può presentare errori e punti deboli. Alcuni di questi possono influire sull'integrità, la riservatezza e la disponibilità dei nostri servizi. È quindi estremamente importante gestire i risultati in questo contesto in modo molto responsabile.
La seguente linea guida si riferisce proprio a questi possibili problemi.
Uno dei nostri obiettivi principali è quello di discutere, confermare o invalidare le debolezze in un dialogo costruttivo e, se necessario, porvi rimedio.
Se dovessi incontrare tali vulnerabilità in relazione al nostro sito web, ai nostri prodotti o ai nostri servizi, ti preghiamo di segnalarcele alla pagina informativa disclosure @ aixigo.com
Vi preghiamo di fornire informazioni tecniche sufficienti per consentirci di comprendere la vostra osservazione e, se necessario, di porvi rimedio.
Wichtige Angaben hierbei sind z.B.:
- IP-Adresse und Name des Webservers
- IP-Adresse des explorierenden Systems
- die Art der Schwachstelle (z.B. Code-Injection, RXSS, DOS usw.)
- Erklärung, HTTP-Request oder API-Aufruf, um die Sicherheitslücke aufzuspüren
Informazioni importanti a questo proposito sono ad esempio:
- Indirizzo IP e nome del server web
- Indirizzo IP del sistema di esplorazione
- il tipo di vulnerabilità (ad es. iniezione di codice, RXSS, DOS, ecc.)
- Dichiarazione, richiesta HTTP o chiamata API per rilevare la vulnerabilità
In risposta alla vostra segnalazione, adotteremo le seguenti misure::
- Vi invieremo un feedback qualificato sulla vostra segnalazione
- Rimarremo in contatto con voi fino a quando il problema non sarà risolto
- Cercheremo di risolvere il problema il più rapidamente possibile e in base al suo impatto
Vi chiediamo di notare quanto segue:
- Informateci immediatamente se vi accorgete di qualche vulnerabilità
- Non sfruttare ulteriormente le vulnerabilità per penetrare nel nostro o in altri sistemi, estrarre dati o violare il nostro o altri sistemi o i diritti di terzi
- Non informare il pubblico di eventuali vulnerabilità fino a quando non abbiamo eliminato o attenuato la potenziale vulnerabilità
- Non utilizzare la forza fisica, l'ingegneria sociale o altre misure che possano violare i nostri diritti o i diritti di terzi