Politica di divulgazione responsabile

Linee guida

Richiediamo che tutti i ricercatori:

• Fare ogni sforzo per evitare violazioni della privacy, degrado dell'esperienza dell'utente, interruzione dei sistemi di produzione e distruzione dei dati durante i test di sicurezza.
• Eseguire ricerche solo nell'ambito del campo di applicazione indicato di seguito
• Utilizzare i canali di comunicazione identificati per segnalarci le informazioni sulla vulnerabilità.
• Mantenete riservate le informazioni sulle vulnerabilità scoperte tra voi e Weglot fino a quando non avremo avuto 30 giorni per risolvere il problema.

‍

Se seguite queste linee guida quando ci segnalate un problema, ci impegniamo a:

• Non perseguire o sostenere alcuna azione legale relativa alla vostra ricerca.
• Collaborare con il cliente per comprendere e risolvere rapidamente il problema (compresa una prima conferma della segnalazione entro 72 ore dall'invio).
• Riconoscere il vostro contributo nella nostra Hall of Fame dei ricercatori sulla sicurezza (in fase di costruzione), se siete i primi a segnalare il problema e se apportiamo una modifica al codice o alla configurazione in base al problema.

‍

Ambito di applicazione

• weglot.com
• dashboard.weglot.com

‍

Fuori campo

Tutti i servizi ospitati da fornitori e servizi di terze parti sono esclusi dall'ambito di applicazione. Questi servizi includono:

• academy.weglot.com
• sviluppatori.weglot.com
• support.weglot.com

‍

Nell'interesse della sicurezza dei nostri utenti, del personale, di Internet in generale e di voi ricercatori di sicurezza, i seguenti tipi di test sono esclusi dall'ambito di applicazione:

• Risultati di test fisici come l'accesso all'ufficio (ad es. porte aperte, pedinamenti)
• Risultati derivanti principalmente dall'ingegneria sociale (es. phishing, vishing)
• Risultati di applicazioni o sistemi non elencati nella sezione "Ambito".
• Bug dell'interfaccia utente e dell'interfaccia utente ed errori di ortografia
• Vulnerabilità Denial of Service a livello di rete (DoS/DDoS)

‍

Cose che non vogliamo ricevere:

• Informazioni di identificazione personale (PII)
• Dati del titolare della carta di credito

‍

Come segnalare una vulnerabilità di sicurezza?

Se ritenete di aver trovato una vulnerabilità di sicurezza in uno dei nostri prodotti o piattaforme, inviatecela via e-mail a [email protected].

Si prega di allegare alla relazione i seguenti dati:

• Descrizione della posizione e dell'impatto potenziale della vulnerabilità
• Una descrizione dettagliata dei passaggi necessari per riprodurre la vulnerabilità (script POC, screenshot e catture di schermate compresse sono tutti utili per noi).
• Il vostro nome/manifesto e un link per il riconoscimento nella nostra Hall of Fame (in costruzione). Non è previsto alcun pagamento.

‍

Cose che non vogliamo ricevere:

• Informazioni di identificazione personale (PII)
• Dati del titolare della carta di credito