Politica di divulgazione responsabile

La sicurezza dei dati è una delle massime priorità per FileWave, e FileWave crede che lavorare con ricercatori di sicurezza esperti possa identificare le vulnerabilità in qualsiasi tecnologia.

Se credi di aver trovato una vulnerabilità di sicurezza nel servizio o in un prodotto di FileWave, ti preghiamo di notificarcelo; lavoreremo con te per risolvere il problema prontamente.

Politica di divulgazione

  • Se credi di aver scoperto una potenziale vulnerabilità, ti preghiamo di informarci inviando un’email a security@filewave.com.
    • Fornisci le seguenti informazioni nel tuo rapporto di divulgazione:
      • URL, indirizzo IP o posizione del servizio o prodotto interessato dalla vulnerabilità
      • Passaggi per riprodurre la vulnerabilità
      • Le tue informazioni di contatto e se desideri o meno essere identificato nel rapporto di risoluzione della vulnerabilità
      • Puoi utilizzare la nostra chiave PGP pubblica per inviarci un messaggio criptato
  • Non divulgare la vulnerabilità al pubblico o a terze parti prima che sia confermata e risolta dal nostro team di sicurezza.
  • Fai uno sforzo di buona fede per evitare di violare la privacy, distruggere dati, o interrompere o degradare il servizio di FileWave. Si prega di interagire solo con account di cui sei proprietario o per i quali hai un’esplicita autorizzazione dal titolare dell’account.
  • Si prega di notare che FileWave, come regola generale, non offre ricompense monetarie per una vulnerabilità segnalata (bug bounty). Tuttavia, per un rapporto valido – basato su una revisione e verifica condotta internamente a tempo debito, siamo felici di fornire un riconoscimento scritto del tuo contributo.

Esclusioni

Durante le ricerche, ti chiediamo di astenerti da:

  • Denial of Service distribuito (DDoS)
  • Spamming
  • Ingegneria sociale o phishing verso i dipendenti o fornitori di FileWave
  • Qualsiasi attacco contro la proprietà fisica o i data center di FileWave

Grazie per aver contribuito a mantenere FileWave e i nostri utenti al sicuro!

Scroll to Top