Politica di Divulgazione delle Vulnerabilità – Airportr Technologies

In Airportr, la sicurezza dei nostri sistemi e la protezione della privacy dei nostri clienti sono la nostra massima priorità. Accogliamo con favore e apprezziamo il contributo della comunità di sicurezza informatica nel mantenere un servizio sicuro e affidabile.

Questa politica spiega come segnalare in modo responsabile eventuali vulnerabilità che potresti individuare nei nostri sistemi.

Segnalazione di una Vulnerabilità di Sicurezza

Se ritieni di aver scoperto una vulnerabilità in uno dei sistemi, servizi o applicazioni Airportr, ti invitiamo a contattarci al seguente indirizzo:

E-mail: security@portr.com

Quando invii la tua segnalazione, includi quante più informazioni possibili per aiutarci a indagare rapidamente, come ad esempio:

• Una descrizione dettagliata della vulnerabilità.
• I passaggi per riprodurre il problema (proof of concept, se disponibile).
• L’impatto potenziale che, secondo te, la vulnerabilità potrebbe avere.
• I tuoi dati di contatto (se desideri ricevere aggiornamenti sullo stato della risoluzione).

Il Nostro Impegno nei Tuoi Confronti

• Confermeremo la ricezione della tua segnalazione entro 3 giorni lavorativi.
• Indagheremo e forniremo un aggiornamento sullo stato entro 10 giorni lavorativi.
• Ti terremo informato durante l’intero processo di risoluzione.
• Non intraprenderemo azioni legali contro i ricercatori che agiscono in buona fede e rispettano questa politica.
• Con il tuo consenso, potremmo riconoscere pubblicamente il tuo contributo una volta risolto il problema.

Linee Guida per una Divulgazione Responsabile

Per proteggere i nostri clienti e i nostri sistemi, ti chiediamo di:

• Evitare di accedere, modificare o eliminare dati che non ti appartengono.
• Non intraprendere azioni che possano degradare o interrompere i nostri servizi.
• Concederci un tempo ragionevole per indagare e risolvere il problema prima di divulgare pubblicamente qualsiasi informazione relativa alla vulnerabilità.

Il mancato rispetto di queste linee guida potrebbe essere considerato al di fuori dell’ambito di una ricerca responsabile.

Riconoscimento

Apprezziamo gli sforzi dei ricercatori in materia di sicurezza e, previo consenso, riconosceremo pubblicamente le segnalazioni verificate e rilevanti.

Futuro Programma Bug Bounty

Airportr sta attualmente valutando l’introduzione di un programma ufficiale di bug bounty. Sebbene al momento non offriamo ricompense economiche, siamo aperti a discutere forme di riconoscimento o possibili collaborazioni future con i ricercatori che contribuiscono alla protezione dei nostri sistemi.