Non condividere informazioni su un problema di sicurezza con altri finché esso non sarà risolto.

Fornire informazioni su come e quando si verifica la vulnerabilità o il malfunzionamento. Descrivere nel dettaglio in che modo il problema può riprodursi e fornire informazioni sull'ora e il metodo utilizzato per l'indagine.

Se si è a conoscenza di un problema di sicurezza, trattare tale informazione con responsabilità.

Non compiere azioni oltre a quelle necessarie a dimostrare il problema di sicurezza.

Non abusare della vulnerabilità e non tenere per sé alcun dato confidenziale ottenuto attraverso tale vulnerabilità nel sistema.

Non utilizzare attacchi fisici, attacchi DDOS o ingegneria sociale.

Vi verrà inviata una conferma di ricezione da parte del nostro reparto tecnico entro due giorni lavorativi dalla segnalazione.

Riceverete una risposta entro tre giorni lavorativi dalla conferma di ricezione contenente una valutazione del rapporto e la data prevista di risoluzione. Faremo del nostro meglio per mantenervi informati sull'avanzamento della risoluzione.

Lo staff tecnico tratterà la segnalazione in modo confidenziale e non condividerà le vostre informazioni con terzi senza la vostra autorizzazione, a meno che ciò non sia richiesto dalla legge o da un'ordinanza del tribunale.

Lo staff tecnico determinerà insieme a voi se e in che modo il problema viene segnalato. Il problema verrà segnalato solo dopo essere stato risolto.