Passa al contenuto principale

Segnalazione di vulnerabilità

In Compiuta, prendiamo sul serio la sicurezza dei nostri prodotti. Apprezziamo tutti gli sforzi che ci aiutano a individuare e risolvere potenziali vulnerabilità: se pensi di aver identificato un problema di sicurezza, contattaci il prima possibile.

Segnalare una vulnerabilità

Per segnalare una vulnerabilità, invia un'email a security@compiuta.com.

Aiutaci a capire il più possibile sulla vulnerabilità includendone una descrizione dettagliata ed i passi per riprodurla. Qualsiasi materiale di supporto aggiuntivo, che possa aiutarci a comprendere la natura e la gravità della vulnerabilità, è prezioso.

Come gestiamo la tua segnalazione

Una volta ricevuta la tua segnalazione di vulnerabilità:

  • la esamineremo e ti risponderemo il prima possibile (generalmente entro 48 ore)
  • ti forniremo aggiornamenti costanti sui nostri progressi durante l'indagine e/o la mitigazione della tua segnalazione
  • non divulgheremo pubblicamente le vulnerabilità identificate fino a quando non saranno completamente investigate e corrette. Ti chiediamo di fare altrettanto: puntiamo a risolvere prontamente qualsiasi problema di sicurezza e apprezziamo il tuo aiuto a mantenere sicuri i nostri utenti.

Una volta risolto il problema, pubblicheremo un aggiornamento di sicurezza e, se sei d'accordo, ti daremo credito per la scoperta.

Grazie

Se sei su questa pagina perché hai scoperto una vulnerabilità e desideri divulgarla in modo sicuro, grazie. La tua collaborazione è fondamentale per garantire la sicurezza e la privacy dei nostri utenti.

Contatto generale

Domande su prodotti o prezzi? Contattaci attraverso uno di questi metodi: otterrai una risposta più rapida (e il nostro battito cardiaco rimarrà normale).