CyberSecurity

Politica di Divulgazione delle Vulnerabilità – Vitesy

1. Scopo

Vitesy si impegna a garantire la sicurezza e l'integrità dei propri prodotti e servizi. Questa politica descrive le procedure per segnalare vulnerabilità di sicurezza e le linee guida seguite da Vitesy nella gestione di tali segnalazioni.

2. Ambito

Questa politica si applica a qualsiasi vulnerabilità di sicurezza identificata nei prodotti, servizi, siti web e infrastrutture associate di Vitesy. Include sia componenti sviluppati internamente che componenti di terze parti integrati nelle nostre soluzioni.

3. Come segnalare una vulnerabilità

Se individui una potenziale vulnerabilità di sicurezza in uno dei prodotti o servizi Vitesy, o se desideri segnalare un incidente di sicurezza, ti invitiamo a comunicarcelo tempestivamente tramite l’apposito form.

Ti chiediamo di includere nel report le seguenti informazioni:

  • Sintesi della vulnerabilità
  • Tipo di prodotto
  • Numero di serie
  • Descrizione dettagliata della vulnerabilità
  • Passaggi per riprodurre la vulnerabilità
  • Impatti o rischi potenziali
  • Eventuali file pertinenti
  • La tua email per eventuali comunicazioni

4. Cosa aspettarsi

  • Conferma di ricezione: riceverai una conferma entro 3 giorni lavorativi.
  • Indagine: il nostro team di sicurezza analizzerà il report e valuterà l’impatto potenziale. Potremmo contattarti per ulteriori dettagli.
  • Risoluzione: se la vulnerabilità sarà confermata, lavoreremo a una correzione o mitigazione nel minor tempo possibile.
  • Notifica: ti terremo aggiornato sugli sviluppi e ti informeremo quando il problema sarà risolto o se non sarà necessario intervenire.

5. Safe Harbor

Apprezziamo il contributo dei ricercatori di sicurezza che collaborano alla protezione dei nostri sistemi, a condizione che le attività siano svolte in buona fede e nel rispetto delle presenti linee guida.

Ti chiediamo di non:

  • Accedere, modificare o cancellare dati non necessari;
  • Utilizzare strumenti di scansione invasivi, distruttivi o ad alta intensità;
  • Tentare o segnalare attacchi di tipo denial of service;
  • Interrompere i servizi o i sistemi di Vitesy;
  • Inviare segnalazioni false;
  • Condividere vulnerabilità o dettagli associati con modalità diverse da quelle previste da questa policy;
  • Comunicare vulnerabilità a terzi prima che Vitesy abbia gestito la segnalazione;
  • Ricorrere a social engineering, phishing o attacchi fisici contro il personale o le strutture di Vitesy;
  • Richiedere compensi economici per la divulgazione di vulnerabilità.

6. Aspetti legali

Questa policy è allineata alle buone pratiche comunemente accettate in materia di divulgazione responsabile. Non ti autorizza ad agire in modo contrario alla legge, né a causare violazioni legali da parte di Vitesy o di suoi partner.

7. Modifiche a questa policy

Vitesy si riserva il diritto di modificare questa policy in qualsiasi momento. Ti invitiamo a consultare regolarmente questa pagina per eventuali aggiornamenti. Le modifiche avranno effetto immediato al momento della pubblicazione.

8. Contatti

Per qualsiasi domanda o dubbio relativo a questa policy, puoi contattarci all’indirizzo: cybersecurity@vitesy.com

Segnala un incidente o una vulnerabilità

Se pensi di aver identificato un potenziale incidente o un problema di sicurezza relativo a uno qualsiasi dei dispositivi connessi Vitesy, ti invitiamo a compilare il modulo qui sotto per aiutarci nell’identificazione, analisi e possibile risoluzione del problema.
Compila il form