Segnalazione Bug di Sicurezza
Noi di Monster consideriamo la sicurezza dei nostri sistemi e servizi una priorità assoluta. Nell'ambito del nostro programma di sicurezza, incoraggiamo i ricercatori a contattarci per qualsiasi dubbio in merito alla sicurezza dei siti o dei sistemi Monster.
Se scopri una vulnerabilità, vorremmo che ce la segnalassi, al fine di prendere provvedimenti per risolverla il più rapidamente possibile e proteggere i nostri clienti e i nostri sistemi.
Ti preghiamo di inviarci le tue segnalazioni e di conoscere e seguire questa politica di divulgazione responsabile:
- Non approfittare della vulnerabilità o del problema che hai scoperto, ad esempio scaricando più dati del necessario per dimostrare che il sistema è vulnerabile o eliminando o modificando i dati di altri utenti
- Non rivelare il problema ad altri finché non sarà stato risolto
- Non usare attacchi alla sicurezza fisica, ingegneria sociale, denial-of-service distribuito, spam o applicazioni di terze parti
- Fornisci informazioni sufficienti a riprodurre il problema, così potremo risolverlo il più rapidamente possibile. Di solito, l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità sono sufficienti, ma vulnerabilità più complesse potrebbero richiedere ulteriori spiegazioni.
Cosa promettiamo:
- Risponderemo alla tua segnalazione entro 3 giorni lavorativi con la nostra valutazione della segnalazione e una data di risoluzione prevista
- Se hai seguito le istruzioni di cui sopra, non intraprenderemo alcuna azione legale nei tuoi confronti in merito alla segnalazione
- Gestiremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo permesso
- Ti informeremo sui progressi nella risoluzione del problema
- Nelle comunicazioni pubbliche relative al problema segnalato, ti citeremo come la persona che ha scoperto il problema (a meno che tu non lo desideri)
Ci impegneremo a risolvere tutti i problemi il più rapidamente possibile e svolgeremo un ruolo attivo nella pubblicazione finale sul problema dopo la sua risoluzione.
Questo testo è tratto dalla Politica di divulgazione responsabile ed è usato con il permesso dell'autore.