Segnalazione Bug di Sicurezza

Noi di Monster consideriamo la sicurezza dei nostri sistemi e servizi una priorità assoluta. Nell'ambito del nostro programma di sicurezza, incoraggiamo i ricercatori a contattarci per qualsiasi dubbio in merito alla sicurezza dei siti o dei sistemi Monster.

Se scopri una vulnerabilità, vorremmo che ce la segnalassi, al fine di prendere provvedimenti per risolverla il più rapidamente possibile e proteggere i nostri clienti e i nostri sistemi.

Ti preghiamo di inviarci le tue segnalazioni e di conoscere e seguire questa politica di divulgazione responsabile:

Invia una segnalazione qui

  • Non approfittare della vulnerabilità o del problema che hai scoperto, ad esempio scaricando più dati del necessario per dimostrare che il sistema è vulnerabile o eliminando o modificando i dati di altri utenti
  • Non rivelare il problema ad altri finché non sarà stato risolto
  • Non usare attacchi alla sicurezza fisica, ingegneria sociale, denial-of-service distribuito, spam o applicazioni di terze parti
  • Fornisci informazioni sufficienti a riprodurre il problema, così potremo risolverlo il più rapidamente possibile. Di solito, l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità sono sufficienti, ma vulnerabilità più complesse potrebbero richiedere ulteriori spiegazioni.

Cosa promettiamo:

  • Risponderemo alla tua segnalazione entro 3 giorni lavorativi con la nostra valutazione della segnalazione e una data di risoluzione prevista
  • Se hai seguito le istruzioni di cui sopra, non intraprenderemo alcuna azione legale nei tuoi confronti in merito alla segnalazione
  • Gestiremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo permesso
  • Ti informeremo sui progressi nella risoluzione del problema
  • Nelle comunicazioni pubbliche relative al problema segnalato, ti citeremo come la persona che ha scoperto il problema (a meno che tu non lo desideri)

Ci impegneremo a risolvere tutti i problemi il più rapidamente possibile e svolgeremo un ruolo attivo nella pubblicazione finale sul problema dopo la sua risoluzione.

Questo testo è tratto dalla Politica di divulgazione responsabile ed è usato con il permesso dell'autore.