Defend+ adotta un programma Responsible Disclosure per la segnalazione di vulnerabilità. Nell’interesse dei nostri Clienti e degli utenti di internet, ti chiediamo di:

  • Non rendere pubbliche vulnerabilità prima che queste siano state comunicate e sanate
  • Non rilasciare parte di esse pubblicamente
  • Non sfruttarle per compromettere sistemi o dati
  • Comunicare a security@defend.plus l’area interessata, la funzionalità, la tipologia e ogni altro dettaglio tecnico in possesso per consentire di rilevare e sanare la vulnerabilità

In aggiunta, per consentirci di supportare il lavoro di ricerca, valutare future collaborazioni e in ogni caso per riconoscere l’attenzione e la sensibilità dimostrata, si consiglia di:

  • Allegare il proprio CV e inserire i propri dati identificativi
  • Indicare la disponibilità ad essere inseriti nella sezione Credits, in cui gli autori delle segnalazioni vengono menzionati e ringraziati pubblicamente per i contributi forniti. Specificare inoltre un eventuale contatto personale aggiuntivo che si vuole inserire.

Nel caso in cui la segnalazione sia univoca, riferita ad un bug mai rilevato e segnalato prima, nel caso in cui non siano stati compromessi sistemi e dati di Clienti e utenti, sarà corrisposta un ricompensa in segno di gratitudine, commisurata al livello di rischio. Metteremo inoltre il tuo nome sulla nostra pagina Credits!

Responsible Disclosure