In Hidonix crediamo nella collaborazione con la comunità dei ricercatori di sicurezza per migliorare continuamente la protezione dei nostri sistemi e dei nostri utenti. Se ritieni di aver scoperto una vulnerabilità in uno dei nostri servizi o domini, ti invitiamo a segnalarcela in modo responsabile scrivendo a: security@hidonix.com
Cosa includere nella segnalazione
Per aiutarci a comprendere e risolvere rapidamente il problema, ti chiediamo di includere:
- Una descrizione chiara della vulnerabilità e del suo potenziale impatto.
- I passaggi per riprodurre il problema o un proof-of-concept, se disponibile.
- Gli URL, i parametri o i componenti del sistema coinvolti.
- (Facoltativo) i tuoi contatti, se desideri ricevere un riconoscimento per la segnalazione.
Durante i test o la segnalazione
Ti chiediamo di:
- Evitare qualsiasi attività che possa interrompere i nostri servizi o influire negativamente sull’esperienza degli utenti (es. attacchi DDoS).
- Non accedere, modificare o eliminare dati che non ti appartengono.
- Limitarti a tecniche di test non invasive.
- Rispettare sempre la privacy e la riservatezza delle informazioni.
- Non effettuare test su sistemi appartenenti a fornitori, partner o clienti Hidonix.
Impegno di Hidonix verso i ricercatori
Hidonix non intraprenderà azioni legali contro chi:
- Agisce in buona fede e nel rispetto di questa politica.
- Evita violazioni della privacy, interruzioni di servizio o danni ai dati.
- Fornisce un preavviso ragionevole prima di qualsiasi divulgazione pubblica.
Al momento, Hidonix non offre un programma di ricompense o bug bounty. Tuttavia, apprezziamo sinceramente ogni contributo e segnalazione responsabile che ci aiuti a rafforzare la sicurezza dei nostri sistemi.
Back
