Politica di divulgazione responsabile

In Weglot prendiamo sul serio la sicurezza dei nostri sistemi e apprezziamo la comunità della sicurezza. La divulgazione delle vulnerabilità di sicurezza ci aiuta a garantire la sicurezza e la privacy dei nostri utenti.

Linee guida

Richiediamo che tutti i ricercatori:

  • Fare ogni sforzo per evitare violazioni della privacy, degrado dell'esperienza dell'utente, interruzione dei sistemi di produzione e distruzione dei dati durante i test di sicurezza.
  • Eseguire ricerche solo nell'ambito del campo di applicazione indicato di seguito
  • Utilizzare i canali di comunicazione identificati per segnalarci le informazioni sulla vulnerabilità.
  • Mantenete riservate le informazioni sulle vulnerabilità scoperte tra voi e Weglot fino a quando non avremo avuto 30 giorni per risolvere il problema.

Se seguite queste linee guida quando ci segnalate un problema, ci impegniamo a:

  • Non perseguire o sostenere alcuna azione legale relativa alla vostra ricerca.
  • Collaborare con il cliente per comprendere e risolvere rapidamente il problema (compresa una prima conferma della segnalazione entro 72 ore dall'invio).
  • Riconoscere il vostro contributo nella nostra Hall of Fame dei ricercatori sulla sicurezza (in fase di costruzione), se siete i primi a segnalare il problema e se apportiamo una modifica al codice o alla configurazione in base al problema.

Ambito di applicazione

Fuori campo

Tutti i servizi ospitati da fornitori e servizi di terze parti sono esclusi dall'ambito di applicazione. Questi servizi includono:

Nell'interesse della sicurezza dei nostri utenti, del personale, di Internet in generale e di voi ricercatori di sicurezza, i seguenti tipi di test sono esclusi dall'ambito di applicazione:

  • Risultati di test fisici come l'accesso all'ufficio (ad es. porte aperte, pedinamenti)
  • Risultati derivanti principalmente dall'ingegneria sociale (es. phishing, vishing)
  • Risultati di applicazioni o sistemi non elencati nella sezione "Ambito".
  • Bug dell'interfaccia utente e dell'interfaccia utente ed errori di ortografia
  • Vulnerabilità Denial of Service a livello di rete (DoS/DDoS)

Cose che non vogliamo ricevere:

  • Informazioni di identificazione personale (PII)
  • Dati del titolare della carta di credito

Come segnalare una vulnerabilità di sicurezza?

Se ritenete di aver trovato una vulnerabilità di sicurezza in uno dei nostri prodotti o piattaforme, inviatecela via e-mail a [email protected].

Si prega di allegare alla relazione i seguenti dati:

  • Descrizione della posizione e dell'impatto potenziale della vulnerabilità
  • Una descrizione dettagliata dei passaggi necessari per riprodurre la vulnerabilità (script POC, screenshot e catture di schermate compresse sono tutti utili per noi).
  • Il vostro nome/manifesto e un link per il riconoscimento nella nostra Hall of Fame (in costruzione). Non è previsto alcun pagamento.

Cose che non vogliamo ricevere:

  • Informazioni di identificazione personale (PII)
  • Dati del titolare della carta di credito
Sintesi
Link testuale
Messaggio iconico

Diteci quali sono le vostre esigenze specifiche

Non siete sicuri che Weglot sia adatto alla vostra azienda? Fissate una consulenza con il nostro team e vi aiuteremo.

Contattateci
Prova gratuita