Hai bisogno di ulteriore aiuto?

Visita la sezione Supporto

Disclosure Policy

La sicurezza e la protezione dei dati dei nostri clienti sono una priorità assoluta. A tal fine, adottiamo un processo di sviluppo sicuro dei nostri sistemi, servizi e applicazioni, ma non possiamo evitare totalmente le vulnerabilità.

La Responsible Disclosure Policy descrive come segnalarci una vulnerabilità e il comportamento che chiediamo a un cliente, ricercatore o esperto qualora identifichi una o più vulnerabilità al fine di aiutarci a migliorare ulteriormente i nostri livelli di sicurezza e affidabilità e proteggere meglio i nostri clienti e i loro dati.

Telepass si riserva il diritto di aggiornare la presente Policy in qualsiasi momento.
I dati personali saranno trattati in conformità con la nostra politica sulla privacy.

Scope

Qualora un cliente, un ricercatore o un esperto dovesse identificare una o più vulnerabilità nei seguenti ambienti:

Applicazioni mobile con logo Telepass e pubblicate sugli store ufficiali:

  • Telepass GO;
  • Telepass Pay;
  • Telepass.

Portali Telepass:

 

Responsible Disclosure

  • Invia la notifica via e-mail a security@telepass.com;
  • Cifra la notifica utilizzando la nostra chiave PGP per evitare che queste informazioni critiche cadano nelle mani sbagliate;
    PGP Key - Fingerprint: B426 E58E CE47 9503 9CBC 17F5 0669 7574 1042 4A7F
  • Non sfruttare la vulnerabilità o il problema che hai scoperto per trarne vantaggio;
  • DNon eseguire alcuna attività che possa danneggiare noi o i nostri utenti, interrompere il sistema o il servizio interessato o causare data leak / perdite di dati;
  • Fai tutto quanto in tuo potere per evitare violazioni della privacy, deterioramento o sospensione dei servizi e distruzione dei dati;
  • Rispetta la privacy dei nostri utenti e / o clienti: non è consentito utilizzare alcun dato personale per scopi diversi dalla protezione dei nostri utenti e dei loro dati, in conformità con questa policy;
  • Non apportare modifiche ai sistemi o alle applicazioni;
  • Non utilizzare attacchi Denial of Service e brute force;
  • Non effettuare scansioni automatiche aggressive;
  • Non utilizzare tecniche di ingegneria sociale con nostri dipendenti o fornitori;
  • Non effettuare attacchi alla sicurezza fisica;
  • Non posizionare una backdoor nei sistemi. Inserendo una backdoor in un sistema, quel sistema diventa ancora più insicuro;
  • Fornisci informazioni sufficienti per riprodurre il problema, così saremo in grado di risolverlo il più rapidamente possibile. Di solito sono sufficienti l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità tuttavia, per le vulnerabilità complesse, potrebbero essere utili maggior dettagli;
  • Non rivelare il problema ad altri fino a quando non sarà risolto e comunque prima di condividere con noi i contenuti che vorresti divulgare;
  • Mantieni un atteggiamento responsabile anche dopo il rilascio della patch, valutando attentamente il tipo di informazioni rilasciate e sempre con lo scopo di preservare i nostri utenti ei loro dati.

Telepass commitment

  • Risponderemo al report entro 7 giorni lavorativi con la nostra valutazione e una data di risoluzione prevista;
  • Non intraprenderemo alcuna azione legale contro chi scopre e segnala violazioni della sicurezza in conformità con la presente Responsible Disclosure Policy;
  • Tratteremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo consenso, a meno che non sia necessario per ottemperare a un obbligo legale. È possibile effettuare la segnalazione sotto pseudonimo o in anonimato;
  • Vi terremo informati sui progressi relativi alla risoluzione del problema;
  • In eventuali pubblicazioni riguardanti il problema segnalato, citeremo il tuo nome come colui/colei che ha rilevato il problema (a meno che tu desideri diversamente);
  • Al momento, non offriamo ricompense per segnalazioni valide;
  • Nella nostra pagina informativa sulla Responsible Disclosure Policy, citeremo il tuo nome come colui/colei che ha rilevato il problema (a meno che tu desideri diversamente) per sottolineare il tuo prezioso contributo alla sicurezza delle informazioni nostre e dei nostri clienti.

Ci riserviamo il diritto di gestire e agire contro segnalazioni e notifiche che non rispettano i criteri indicati nella nostra Responsible Disclosure Policy e nelle leggi applicabili.