Responsible Disclosure

Ogni sistema informatico può presentare errori e punti deboli. Alcuni di questi possono influire sull'integrità, la riservatezza e la disponibilità dei nostri servizi. È quindi estremamente importante gestire i risultati in questo contesto in modo molto responsabile.

La seguente linea guida si riferisce proprio a questi possibili problemi.

 

Uno dei nostri obiettivi principali è quello di discutere, confermare o invalidare le debolezze in un dialogo costruttivo e, se necessario, porvi rimedio.

Se dovessi incontrare tali vulnerabilità in relazione al nostro sito web, ai nostri prodotti o ai nostri servizi, ti preghiamo di segnalarcele alla pagina informativa disclosure @ aixigo.com

Vi preghiamo di fornire informazioni tecniche sufficienti per consentirci di comprendere la vostra osservazione e, se necessario, di porvi rimedio.

 

Wichtige Angaben hierbei sind  z.B.:

  • IP-Adresse und Name des Webservers
  • IP-Adresse des explorierenden Systems
  • die Art der Schwachstelle (z.B. Code-Injection, RXSS, DOS usw.)
  • Erklärung, HTTP-Request oder API-Aufruf, um die Sicherheitslücke aufzuspüren

 

Informazioni importanti a questo proposito sono ad esempio:

  • Indirizzo IP e nome del server web
  • Indirizzo IP del sistema di esplorazione
  • il tipo di vulnerabilità (ad es. iniezione di codice, RXSS, DOS, ecc.)
  • Dichiarazione, richiesta HTTP o chiamata API per rilevare la vulnerabilità

 

In risposta alla vostra segnalazione, adotteremo le seguenti misure::

  • Vi invieremo un feedback qualificato sulla vostra segnalazione
  • Rimarremo in contatto con voi fino a quando il problema non sarà risolto
  • Cercheremo di risolvere il problema il più rapidamente possibile e in base al suo impatto

 

Vi chiediamo di notare quanto segue:

  • Informateci immediatamente se vi accorgete di qualche vulnerabilità
  • Non sfruttare ulteriormente le vulnerabilità per penetrare nel nostro o in altri sistemi, estrarre dati o violare il nostro o altri sistemi o i diritti di terzi
  • Non informare il pubblico di eventuali vulnerabilità fino a quando non abbiamo eliminato o attenuato la potenziale vulnerabilità
  • Non utilizzare la forza fisica, l'ingegneria sociale o altre misure che possano violare i nostri diritti o i diritti di terzi