Paese:
Italia
Lingua:

Segnalare una vulnerabilità della sicurezza o della privacy

Ajax Systems Group (di seguito anche "noi", "nostro", "Ajax Systems") vuole informarvi della possibilità di segnalare responsabilmente potenziali minacce alla sicurezza, errori o altri problemi di sicurezza che possono riguardare i Prodotti e il Software di Ajax Systems.

Nel caso in cui si riscontri una vulnerabilità della sicurezza o della privacy che riguarda il Software o i Prodotti di Ajax Systems, si prega di segnalarlo direttamente all'indirizzo e-mail report.vulnerability@ajax.systems.

Vi chiediamo gentilmente di includere le seguenti informazioni nel rapporto:

  • Indirizzo e-mail: con queste informazioni, potremo facilmente contattarvi per qualsiasi domanda relativa alla vulnerabilità riscontrata;
  • Una descrizione dettagliata della vulnerabilità, del modo in cui è stata scoperta e dei passaggi chiari su come riprodurre la vulnerabilità;
  • Screenshot o altre immagini della vulnerabilità;
  • Test di prova del concetto.

Se si invia un rapporto di vulnerabilità, il team di cybersecurity di Ajax Systems contatterà l'utente all'indirizzo postale specificato entro 72 ore dalla ricezione del rapporto. Vi informeremo delle azioni intraprese per mitigare e risolvere la vulnerabilità identificata.

Ajax Systems garantisce la riservatezza delle informazioni fornite. Tutti i dati forniti dall'utente come parte del rapporto saranno utilizzati esclusivamente per comunicare con l'utente e risolvere la vulnerabilità.

Vi chiediamo gentilmente di seguire le migliori pratiche di rilevamento delle vulnerabilità e di non intraprendere azioni illegali o contrarie all'etica in relazione alle vulnerabilità della sicurezza o della privacy, in particolare:

  • Non sfruttare una vulnerabilità o un problema che avete identificato;
  • Non rivelare il problema in pubblico o ad altre persone finché non è stato risolto;
  • Non utilizzare metodi illegali per trovare o utilizzare la vulnerabilità, come attacchi alla sicurezza fisica, ingegneria sociale, attacco distribuito di negazione del servizio, spam o app di terze parti.

Sicurezza e privacy sono valori fondamentali per Ajax Systems. Ci auguriamo che condividiate questi valori e seguiate le regole descritte in questa politica nel caso di scoperta delle vulnerabilità in Software o Prodotti di Ajax Systems.

Edizione del 20 febbraio 2024