procedura di segnalazione
segui le istruzioni.
In Randstad Italia consideriamo la sicurezza dei nostri sistemi una delle principali priorità. Purtroppo, nonostante tutto l'impegno che ci mettiamo per garantire la massima integrità, ci sono aree di vulnerabilità non previste.
Se scopri una vulnerabilità, vorremmo che tu la condividessi con noi in modo da gestirla nel minor tempo possibile. In questo modo puoi aiutarci a proteggere i nostri clienti e i nostri sistemi.
segui la procedure seguente:
- segnala qui cosa hai scoperto
- non trarre vantaggio dalla vulnerabilità o dal problema che hai trovato, per esempio scaricando più dati di quelli necessari ai fini dimostrativi oppure modificando/cancellando dati di altri.
- non rivelare ad altre persone la vulnerabilità stessa finchè non è stata risolta.
- non perpetrare attacchi riguardo alla sicurezza fisica, ingegneria sociale, interruzione distribuita del servizio (distributed denial of service - DDoS), spam o applicazioni di terze parti.
- forniscici sufficienti informazioni per riprodurre il problema, in modo da essere i più rapidi possibili nella risoluzione. Solitamente l'indirizzo IP e l'URL del sistema compromesso oltre a una descrizione della vulnerabilità sono sufficienti, anche se per problematiche più complesse potrebbe essere richiesta una spiegazione maggiore.
cosa ti promettiamo:
- ti risponderemo entro 3 giorni lavorativi con la nostra valutazione del report e una data di risoluzione stimata.
- se hai seguito le istruzioni illustrate sopra, non perseguiremo nessuna azione legale nei tuoi confronti rispetto al contenuto del report.
- gestiremo il tuo report con la massima confidenzialità, e non forniremo i tuoi dettagli personali a terze parti senza il tuo permesso.
- ti terremo informato sui progressi in merito alla risoluzione del problema.
- nella procedura di informazione pubblica del problema segnalato, indicheremo il tuo nome come scopritore della vulnerabilità (a meno che non desideri altrimenti).
Ci impegniamo a risolvere tutti i problemi il più velocemente possibile, e vorremmo ricoprire un ruolo attivo nella divulgazione degli stessi una volta risolti.
Questo testo è stato originato a partire da Responsible Disclosure ed è utilizzato con l'autorizzazione dell'autore.