SALTO WECOSYSTEM
Aiuto e supporto

Scegli la tua posizione e le impostazioni della lingua

Switzerland

|

Italiano

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Sicurezza

Politica di divulgazione delle vulnerabilità responsabili

Prendiamo sul serio la sicurezza dei nostri sistemi e accogliamo con favore il feedback da parte dei ricercatori di sicurezza al fine di migliorare la sicurezza dei nostri prodotti e servizi.

Richiediamo che tutti i ricercatori prendano in considerazione il rispetto della legge. La scansione delle vulnerabilità non può servire come pretesto per attaccare un sistema o qualsiasi altro bersaglio. Diverse azioni devono essere evitate. Per esempio:

  • Usare l'ingegneria sociale
  • Compromissione del sistema e mantenimento costante dell'accesso ad esso
  • Modifica dei dati a cui si accede sfruttando la vulnerabilità
  • Utilizzo di malware
  • Usare la vulnerabilità in qualsiasi modo oltre a dimostrarne l'esistenza. Per dimostrare che la vulnerabilità esiste, il segnalatore potrebbe utilizzare metodi non intrusivi. Ad esempio, elencando una directory di sistema
  • Usare la forza bruta per accedere ai sistemi
  • Condivisione della vulnerabilità con terze parti
  • Esecuzione di attacchi DoS o DDoS

Conserva le informazioni su eventuali vulnerabilità che hai scoperto riservate tra te e Salto Systems fino a quando non risolviamo il problema.

La preghiamo di inviare un’e-mail a  securityalert@saltosystems.com se ha identificato un problema che potenzialmente può influire sulla sicurezza dei nostri prodotti o servizi.

Invitiamo gli hacker etici a scoprire le vulnerabilità attraverso il nostro Bug Bounty Program su Intigriti. 

Ci impegniamo a confermare la ricezione del rapporto di vulnerabilità entro 7 giorni lavorativi e a completare il processo di triage entro 14 giorni lavorativi. Durante tutto il processo, ti terremo aggiornato sui nostri progressi e sul completamento di qualsiasi azione correttiva attraverso il nostro programma di bug bounty.

Se sono necessarie ulteriori informazioni, potremmo contattarti per chiarimenti. La correzione delle vulnerabilità segnalate è prioritaria in base a fattori quali impatto, gravità e complessità dell’exploit. Alla luce di queste considerazioni, alcuni rapporti potrebbero richiedere tempo aggiuntivo per il triage o la risoluzione. Siete invitati a verificare lo stato; tuttavia, vi chiediamo gentilmente di farlo non più di una volta  ogni 14 giorni per consentire ai nostri team di concentrarsi sulle attività di correzione. 

Inoltre, per alcuni dei nostri prodotti, invitiamo gli hacker etici a trovare vulnerabilità attraverso il nostro Bug Bounty Program su Intigriti.  

Fatti ricompensare per averci reso più forti! Iscriviti qui.