Politica di divulgazione responsabile
La sicurezza dei dati è una delle massime priorità per FileWave, e FileWave crede che lavorare con ricercatori di sicurezza esperti possa identificare le vulnerabilità in qualsiasi tecnologia.
Se credi di aver trovato una vulnerabilità di sicurezza nel servizio o in un prodotto di FileWave, ti preghiamo di notificarcelo; lavoreremo con te per risolvere il problema prontamente.
Politica di divulgazione
- Se credi di aver scoperto una potenziale vulnerabilità, ti preghiamo di informarci inviando un’email a security@filewave.com.
- Fornisci le seguenti informazioni nel tuo rapporto di divulgazione:
- URL, indirizzo IP o posizione del servizio o prodotto interessato dalla vulnerabilità
- Passaggi per riprodurre la vulnerabilità
- Le tue informazioni di contatto e se desideri o meno essere identificato nel rapporto di risoluzione della vulnerabilità
- Puoi utilizzare la nostra chiave PGP pubblica per inviarci un messaggio criptato
- Fornisci le seguenti informazioni nel tuo rapporto di divulgazione:
- Non divulgare la vulnerabilità al pubblico o a terze parti prima che sia confermata e risolta dal nostro team di sicurezza.
- Fai uno sforzo di buona fede per evitare di violare la privacy, distruggere dati, o interrompere o degradare il servizio di FileWave. Si prega di interagire solo con account di cui sei proprietario o per i quali hai un’esplicita autorizzazione dal titolare dell’account.
- Si prega di notare che FileWave, come regola generale, non offre ricompense monetarie per una vulnerabilità segnalata (bug bounty). Tuttavia, per un rapporto valido – basato su una revisione e verifica condotta internamente a tempo debito, siamo felici di fornire un riconoscimento scritto del tuo contributo.
Esclusioni
Durante le ricerche, ti chiediamo di astenerti da:
- Denial of Service distribuito (DDoS)
- Spamming
- Ingegneria sociale o phishing verso i dipendenti o fornitori di FileWave
- Qualsiasi attacco contro la proprietà fisica o i data center di FileWave
Grazie per aver contribuito a mantenere FileWave e i nostri utenti al sicuro!