Segnala Problemi di Sicurezza

Hai trovato qualcosa di sospetto? Vogliamo saperlo.

La sicurezza è uno sforzo di squadra

Nessun sistema è perfetto, nemmeno il nostro. Ecco perché ci affidiamo a ricercatori di sicurezza, hacker etici e utenti attenti come te per aiutarci a individuare e risolvere i problemi prima che diventino tali.

Se hai scoperto una vulnerabilità in Boti, apprezziamo sinceramente il tempo che hai dedicato a segnalarla in modo responsabile.

Come Segnalare

1

Contattaci direttamente via email

Invia i tuoi risultati a

2

Includi dettagli

Aiutaci a comprendere e riprodurre il problema. Includi i passaggi per riprodurre, gli URL interessati, screenshot o codice di prova del concetto se lo hai.

3

Dacci Tempo

Per favore, concedeteci un tempo ragionevole per indagare e risolvere il problema prima di divulgarlo pubblicamente. Ci muoviamo rapidamente, ma alcune correzioni richiedono tempo per essere fatte correttamente.

Cosa Includere nel Tuo Rapporto

Descrizione

Spiegazione chiara della vulnerabilità e del suo potenziale impatto.

Passaggi per riprodurre

Passaggi dettagliati per poter verificare e risolvere rapidamente il problema.

Prova

Screenshot, video, log, o codice proof-of-concept che dimostra il problema.

Valutazione dell'Impatto

La tua valutazione della gravità e del potenziale impatto sugli utenti.

Cosa succede dopo

Confermiamo la ricezione del tuo rapporto entro 48 ore.

Il nostro team indaga e valuta la gravità

Ti teniamo aggiornato sui nostri progressi

Risolviamo il problema e notifichiamo gli utenti interessati se necessario.

Ti accreditiamo (se lo desideri) una volta che la correzione è implementata.

Cosa non è incluso nell'ambito

Per aiutarci a concentrarci su minacce reali, per favore non segnalare:

  • Attacchi di ingegneria sociale (phishing, pretexting)
  • Attacchi fisici alla nostra infrastruttura
  • Attacchi di denial of service (DoS)
  • Problemi di spam o contenuti (utilizzare Segnala abuso invece)
  • Intestazioni di sicurezza mancanti che non portano a sfruttamento
  • Problemi nei servizi di terze parti che non controlliamo

Porto Sicuro

Crediamo nella divulgazione responsabile. Se agisci in buona fede e segui queste linee guida, ci impegniamo a:

  • Non intraprendere azioni legali contro di te
  • Lavorare con te per comprendere e risolvere il problema
  • Riconosci il tuo contributo (con il tuo permesso)

Pronto a segnalare?

Apprezziamo il tuo aiuto nel mantenere Boti sicuro.

Cerchi informazioni generali sulla sicurezza? Visita la nostra pagina Sicurezza per scoprire come proteggiamo i tuoi dati.