Disclosure Policy

La sicurezza e la protezione dei dati dei nostri clienti sono una priorità assoluta. A tal fine, adottiamo un processo di sviluppo sicuro dei nostri sistemi, servizi e applicazioni, ma non possiamo evitare totalmente le vulnerabilità.

La Responsible Disclosure Policy descrive come segnalarci una vulnerabilità e il comportamento che chiediamo a un cliente, ricercatore o esperto qualora identifichi una o più vulnerabilità al fine di aiutarci a migliorare ulteriormente i nostri livelli di sicurezza e affidabilità e proteggere meglio i nostri clienti e i loro dati.

Telepass si riserva il diritto di aggiornare la presente Policy in qualsiasi momento.
I dati personali saranno trattati in conformità con la nostra politica sulla privacy.

Scope

Qualora un cliente, un ricercatore o un esperto dovesse identificare una o più vulnerabilità nei seguenti ambienti:

Applicazioni mobile con logo Telepass e pubblicate sugli store ufficiali:

• Telepass;
• Telepass Pay X;
• Telepass GO.

Portali Telepass:

 

• Telepass.com;
• Tbusiness.telepass.com;
• Telepassassicura.telepass.com.

Responsible Disclosure

• Invia la notifica via e-mail a security@telepass.com;
• Cifra la notifica utilizzando la nostra chiave PGP per evitare che queste informazioni critiche cadano nelle mani sbagliate;
  PGP Key - Fingerprint: B426 E58E CE47 9503 9CBC 17F5 0669 7574 1042 4A7F
• Non sfruttare la vulnerabilità o il problema che hai scoperto per trarne vantaggio;
• DNon eseguire alcuna attività che possa danneggiare noi o i nostri utenti, interrompere il sistema o il servizio interessato o causare data leak / perdite di dati;
• Fai tutto quanto in tuo potere per evitare violazioni della privacy, deterioramento o sospensione dei servizi e distruzione dei dati;
• Rispetta la privacy dei nostri utenti e / o clienti: non è consentito utilizzare alcun dato personale per scopi diversi dalla protezione dei nostri utenti e dei loro dati, in conformità con questa policy;
• Non apportare modifiche ai sistemi o alle applicazioni;
• Non utilizzare attacchi Denial of Service e brute force;
• Non effettuare scansioni automatiche aggressive;
• Non utilizzare tecniche di ingegneria sociale con nostri dipendenti o fornitori;
• Non effettuare attacchi alla sicurezza fisica;
• Non posizionare una backdoor nei sistemi. Inserendo una backdoor in un sistema, quel sistema diventa ancora più insicuro;
• Fornisci informazioni sufficienti per riprodurre il problema, così saremo in grado di risolverlo il più rapidamente possibile. Di solito sono sufficienti l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità tuttavia, per le vulnerabilità complesse, potrebbero essere utili maggior dettagli;
• Non rivelare il problema ad altri fino a quando non sarà risolto e comunque prima di condividere con noi i contenuti che vorresti divulgare;
• Mantieni un atteggiamento responsabile anche dopo il rilascio della patch, valutando attentamente il tipo di informazioni rilasciate e sempre con lo scopo di preservare i nostri utenti ei loro dati.

Telepass commitment

• Risponderemo al report entro 7 giorni lavorativi con la nostra valutazione e una data di risoluzione prevista;
• Non intraprenderemo alcuna azione legale contro chi scopre e segnala violazioni della sicurezza in conformità con la presente Responsible Disclosure Policy;
• Tratteremo la tua segnalazione con la massima riservatezza e non trasmetteremo i tuoi dati personali a terzi senza il tuo consenso, a meno che non sia necessario per ottemperare a un obbligo legale. È possibile effettuare la segnalazione sotto pseudonimo o in anonimato;
• Vi terremo informati sui progressi relativi alla risoluzione del problema;
• In eventuali pubblicazioni riguardanti il problema segnalato, citeremo il tuo nome come colui/colei che ha rilevato il problema (a meno che tu desideri diversamente);
• Al momento, non offriamo ricompense per segnalazioni valide;
• Nella nostra pagina informativa sulla Responsible Disclosure Policy, citeremo il tuo nome come colui/colei che ha rilevato il problema (a meno che tu desideri diversamente) per sottolineare il tuo prezioso contributo alla sicurezza delle informazioni nostre e dei nostri clienti.

Ci riserviamo il diritto di gestire e agire contro segnalazioni e notifiche che non rispettano i criteri indicati nella nostra Responsible Disclosure Policy e nelle leggi applicabili.