Politica di sicurezza

Contattarci in caso di divulgazione coordinata di vulnerabilità

In Bizana, la sicurezza dei nostri sistemi e dei nostri dati è una priorità assoluta. Apprezziamo il contributo dei ricercatori nel campo della sicurezza e della comunità in generale che ci aiutano a mantenere un ambiente sicuro.

Segnalazione delle vulnerabilità di sicurezza

Se ritieni di aver individuato una vulnerabilità di sicurezza sul nostro sito web o su qualsiasi altro sistema correlato, ti invitiamo a segnalarcelo il prima possibile. Ti ringraziamo per il tuo aiuto nel segnalare le vulnerabilità in modo responsabile.

Per segnalare una vulnerabilità, inviare un'e-mail all'indirizzo security@bizana.ch utilizzando la chiave PGP corrispondente.

Se possibile, includere:

  • una descrizione dettagliata della vulnerabilità
  • i passaggi necessari per riprodurre il problema
  • eventuali screenshot o codice proof-of-concept pertinenti

Il nostro impegno

  • Confermeremo la ricezione della segnalazione entro 3 giorni lavorativi.
  • Esamineremo il problema e cercheremo di risolverlo il più rapidamente possibile.
  • Ti terremo informato durante tutto il processo.
  • Non intraprenderemo azioni legali contro le persone che segnalano problemi di sicurezza in modo responsabile e in buona fede, né sospenderemo il loro accesso.

Ambito di applicazione

La presente politica si applica a www.bizana.ch e app.bizana.ch. Le vulnerabilità scoperte al di fuori dell'ambito indicato potrebbero non essere riconosciute.

Fuori dall'ambito

I seguenti elementi sono generalmente considerati al di fuori dell'ambito di applicazione:

  • Attacchi Denial of Service (DoS/DDoS)
  • Attacchi di social engineering o phishing
  • Attacchi fisici contro la nostra infrastruttura o il nostro personale
  • Vulnerabilità nei servizi di terze parti che non controlliamo

Comunicazione responsabile

Vi chiediamo di:

  • fare tutto il possibile per evitare violazioni della privacy, deterioramento dell'esperienza utente o distruzione dei dati durante la vostra ricerca ;
  • concederci un periodo di tempo ragionevole per risolvere il problema prima di renderlo pubblico;
  • non sfruttare la vulnerabilità oltre quanto necessario per dimostrarla.

Grazie per aiutarci a mantenere Bizana e i suoi utenti al sicuro!