Politica di segnalazione delle vulnerabilità

Sfondo

La Politica di segnalazione delle vulnerabilità (VDP) fornisce linee guida per segnalare potenziali vulnerabilità di sicurezza nei nostri prodotti, servizi e sistemi. Essa rappresenta una soluzione sicura, legale e coordinata per consentire ai clienti e al pubblico di segnalare i problemi in modo responsabile.

Nota bene: Keeper Security, Inc. gestisce anche un programma ufficiale di segnalazione dei bug. Le segnalazioni presentate ai sensi della presente Politica di segnalazione delle vulnerabilità (VDP) vengono accettate e valutate, ma non riceveranno alcun compenso finanziario né alcun follow-up coordinato.

Oscilloscopio

La presente Politica si applica ai seguenti sistemi di proprietà e gestiti da Keeper Security:

  • Applicazioni web
  • API
  • App per mobile
  • Tutti i servizi sono di proprietà e gestiti da Keeper Security

Linee guida per la segnalazione

Se scopri una potenziale vulnerabilità, ti preghiamo di:

  • Segnala tramite il Modulo di segnalazione delle vulnerabilità.
  • Includere una descrizione chiara con dettagli tecnici.
  • Astenerti dal divulgare pubblicamente il problema finché non lo avremo confermato e risolto.
  • Evitare qualsiasi attività che possa interrompere i sistemi, compromettere i dati o influire sui clienti.

Linee guida operative

Ai sensi della presente politica e dei termini e condizioni applicabili di Keeper, non ti è consentito effettuare nessuna delle seguenti operazioni:

  • Sfruttare le vulnerabilità oltre quanto necessario per dimostrarne l'esistenza.
  • Accedere, modificare o esfiltrare i dati di clienti o dipendenti.
  • Compromettere la privacy, degradare i servizi, la disponibilità o compromettere l'integrità del sistema.
  • Utilizzare strumenti automatizzati che generino elevato traffico o condizioni di interruzione del servizio.

Programma di segnalazione dei bug

Keeper Security, Inc. gestisce anche un programma pubblico separato di segnalazione dei bug, denominato “Bugcrowd”, che offre un coinvolgimento coordinato e ricompense per i partecipanti idonei. Il programma di segnalazione dei bug è distinto dalla presente Politica di segnalazione delle vulnerabilità (VDP).

I rapporti inviati tramite questa VDP vengono accettati ed esaminati a discrezione di Keeper Security, Inc., ma non sono idonei per compensi finanziari o comunicazioni coordinate se non tramite il programma di segnalazione dei bug.

I ricercatori che vogliono partecipare al programma di segnalazione di bug possono indicare il proprio interesse inviando un report tramite questa VDP, e Keeper Security, Inc. potrebbe invitarli al programma. Per maggiori informazioni, vai su Bugcrowd.

close
Vendita alle aziende
Supporto
close
Acquista ora