Appterix
Menu
Sicurezza informatica e trasparenza

Vulnerabilità
Politica di divulgazione

La sicurezza dei nostri sistemi e dei dati dei nostri clienti è la nostra massima priorità. Apprezziamo il lavoro della comunità della sicurezza e incoraggiamo la segnalazione responsabile delle vulnerabilità.

Il nostro approccio alla divulgazione

Se ritieni di aver scoperto una vulnerabilità di sicurezza in uno dei nostri sistemi, ti preghiamo di informarci immediatamente. Ci impegniamo a collaborare per risolvere il problema nel più breve tempo possibile.

Porto sicuro

Non intraprenderemo azioni legali contro le persone che scoprono e segnalano responsabilmente le vulnerabilità in conformità con queste linee guida.

Messaggio

Idealmente, inviate le vostre scoperte al nostro team di sicurezza in forma crittografata. Includete prove di concetto (PoC) e i passaggi per riprodurre il problema.

Reaktion

Confermeremo tempestivamente la ricezione della vostra segnalazione e vi terremo aggiornati sullo stato di avanzamento della risoluzione.

confidenzialità

Vi preghiamo di mantenere riservate le informazioni relative a questa vulnerabilità fino a quando non avremo risolto il problema e rilasciato un comunicato ufficiale.

Regole per il
Test (ambito)

Per garantire la sicurezza e il corretto funzionamento dei nostri sistemi durante le vostre indagini, vi chiediamo di attenervi scrupolosamente alle seguenti linee guida:

Nessuna interruzione del servizio

Evita attacchi Denial-of-Service (DoS), spam o scansioni automatizzate che potrebbero influire negativamente sulle prestazioni.

Rispetta la privacy dei dati

Non accedere ai dati degli utenti, ai dati aziendali o ad altre informazioni riservate. Interrompi il test se incontri tali dati.

Nessuna ingegneria sociale

Il phishing, il vishing e gli attacchi fisici ai nostri dipendenti o alle nostre sedi sono severamente vietati.

Nell'ambito di applicazione:

- *.appterix.eu o *.egomind.eu
- Componenti software e app ufficiali
- API aperte e servizi web

Al di fuori dell'ambito di applicazione (Out-of-Scope):

- Sistemi di terze parti o partner
- Mancanza di buone pratiche (senza una prova di concetto sfruttabile)
- Self-XSS o CSRF senza impatto significativo

Contatto e trasmissione:

Invia i tuoi report a: support@egomind.eu oppure utilizza il nostro modulo di contatto.