Linee guida
Richiediamo che tutti i ricercatori:
- Fare ogni sforzo per evitare violazioni della privacy, degrado dell'esperienza dell'utente, interruzione dei sistemi di produzione e distruzione dei dati durante i test di sicurezza.
- Eseguire ricerche solo nell'ambito del campo di applicazione indicato di seguito
- Utilizzare i canali di comunicazione identificati per segnalarci le informazioni sulla vulnerabilità.
- Mantenete riservate le informazioni sulle vulnerabilità scoperte tra voi e Weglot fino a quando non avremo avuto 30 giorni per risolvere il problema.
Se seguite queste linee guida quando ci segnalate un problema, ci impegniamo a:
- Non perseguire o sostenere alcuna azione legale relativa alla vostra ricerca.
- Collaborare con il cliente per comprendere e risolvere rapidamente il problema (compresa una prima conferma della segnalazione entro 72 ore dall'invio).
- Riconoscere il vostro contributo nella nostra Hall of Fame dei ricercatori sulla sicurezza (in fase di costruzione), se siete i primi a segnalare il problema e se apportiamo una modifica al codice o alla configurazione in base al problema.
Ambito di applicazione
Fuori campo
Tutti i servizi ospitati da fornitori e servizi di terze parti sono esclusi dall'ambito di applicazione. Questi servizi includono:
Nell'interesse della sicurezza dei nostri utenti, del personale, di Internet in generale e di voi ricercatori di sicurezza, i seguenti tipi di test sono esclusi dall'ambito di applicazione:
- Risultati di test fisici come l'accesso all'ufficio (ad es. porte aperte, pedinamenti)
- Risultati derivanti principalmente dall'ingegneria sociale (es. phishing, vishing)
- Risultati di applicazioni o sistemi non elencati nella sezione "Ambito".
- Bug dell'interfaccia utente e dell'interfaccia utente ed errori di ortografia
- Vulnerabilità Denial of Service a livello di rete (DoS/DDoS)
Cose che non vogliamo ricevere:
- Informazioni di identificazione personale (PII)
- Dati del titolare della carta di credito
Come segnalare una vulnerabilità di sicurezza?
Se ritenete di aver trovato una vulnerabilità di sicurezza in uno dei nostri prodotti o piattaforme, inviatecela via e-mail a [email protected].
Si prega di allegare alla relazione i seguenti dati:
- Descrizione della posizione e dell'impatto potenziale della vulnerabilità
- Una descrizione dettagliata dei passaggi necessari per riprodurre la vulnerabilità (script POC, screenshot e catture di schermate compresse sono tutti utili per noi).
- Il vostro nome/manifesto e un link per il riconoscimento nella nostra Hall of Fame (in costruzione). Non è previsto alcun pagamento.
Cose che non vogliamo ricevere:
- Informazioni di identificazione personale (PII)
- Dati del titolare della carta di credito