Segnala una vulnerabilità di sicurezza
Il Team di risposta agli incidenti di sicurezza dei prodotti (PSIRT) di Dewesoft accoglie con favore le segnalazioni da parte di utenti e ricercatori. Se ritenete di aver individuato una vulnerabilità in un sito web o in un prodotto Dewesoft, oppure un problema relativo alla protezione dei dati, scegliete il canale appropriato tra quelli riportati di seguito e inviateci i dettagli.
INFORMAZIONI SU QUESTA PAGINA
Come segnalare una vulnerabilità di sicurezza
Il PSIRT di Dewesoft incoraggia la segnalazione responsabile delle vulnerabilità di sicurezza. Le segnalazioni coordinate ci aiutano a risolvere i problemi più rapidamente, a tenere informati i clienti e a migliorare costantemente la sicurezza del nostro software, dei nostri strumenti e dei nostri servizi online.
Si prega di leggere i canali riportati di seguito e di scegliere quello che corrisponde al proprio caso. Ogni segnalazione viene esaminata dal PSIRT e trattata in modo riservato.
Non è un problema di sicurezza? Le domande di carattere generale relative alla qualità, alla garanzia, alle licenze o all’assistenza tecnica non vengono gestite dal PSIRT. Si prega di utilizzare il canale standard Assistenza Dewesoft e canali di contatto invece, in modo che la tua richiesta arrivi al team giusto senza ritardi.
TRE CANALI DI SEGNALAZIONE
Dove inviare la segnalazione
CANALE 01 · WEB
Vulnerabilità di sicurezza dei siti web
Per vulnerabilità o incidenti che interessano un sito web o un servizio online di Dewesoft — ad esempio dewesoft.com, i portali dedicati all'assistenza, agli sviluppatori, al forum o al negozio.
Tra i risultati tipici figurano il cross-site scripting, le vulnerabilità di tipo injection, quelle relative all’autenticazione o al controllo degli accessi, configurazioni non sicure o dati sensibili esposti.
CANALE 02 · PRODOTTO
Vulnerabilità di sicurezza dei prodotti
Per vulnerabilità o incidenti relativi a un prodotto Dewesoft — inclusi i software DewesoftX e DewesoftM, il firmware, le API e gli SDK, nonché l'hardware di acquisizione dati come SIRIUS, KRYPTON, IOLITE, OBSIDIAN e i dispositivi correlati.
Vi preghiamo di indicarci il nome esatto del prodotto, il modello e la versione del software o del firmware interessati.
CANALE 03 · DATI
Questioni relative alla protezione dei dati
Per questioni relative alla protezione dei dati e alla privacy — ad esempio, un sospetto di violazione dei dati personali, la divulgazione di informazioni personali o una domanda su come Dewesoft gestisce i tuoi dati.
È inoltre possibile utilizzare questo canale per presentare richieste relative agli interessati ai sensi della normativa vigente in materia di protezione dei dati.
RENDI IL TUO RAPPORTO UTILE AI FINI OPERATIVI
Quali informazioni includere
Per quanto riguarda le vulnerabilità del sito web o dei prodotti, più dettagli ci fornite, più velocemente potremo riprodurre e risolvere il problema. Ove possibile, vi preghiamo di includere:
01
Obiettivo interessato
Il prodotto, il modello e la versione del software o del firmware — oppure l'URL esatto relativo a una vulnerabilità di un sito web.
02
Descrizione e prova
Una descrizione chiara della vulnerabilità, con i passaggi per riprodurla, un proof-of-concept, il codice di exploit o le tracce di rete, se disponibili.
03
Riferimenti pubblici
Eventuali riferimenti in merito e se la questione sia già stata resa pubblica — e da chi.
Devi inviare file di grandi dimensioni? Se hai bisogno di condividere una grande quantità di dati, segnalacelo nella tua e-mail e provvederemo a concordare con te un metodo di trasferimento sicuro.
COMUNICAZIONE RESPONSABILE
Lavorare insieme in buona fede
Chiediamo ai ricercatori di attenersi a questi principi, in modo da poter individuare e risolvere i problemi senza mettere a rischio né gli utenti né i sistemi.
✓ Per favore, fallo
Segnala quanto hai scoperto il prima possibile dopo averlo individuato.
Concedeteci un lasso di tempo ragionevole per svolgere le indagini e porre rimedio alla situazione prima di qualsiasi divulgazione pubblica.
Fornisci dettagli sufficienti per riprodurre il problema.
Agisci in buona fede ed evita violazioni della privacy o interruzioni del servizio.
✕ Si prega di evitare
Accedere, modificare o cancellare dati che non ti appartengono.
Riduzione della disponibilità del servizio, ad esempio tramite test di tipo “denial-of-service”.
Ingegneria sociale, phishing o attacchi fisici contro il personale o le strutture.
Rendere pubblica la questione prima di averla risolta.
Informazioni importanti
01 Relazioni presentate in Inglese può essere risolto più rapidamente. Si prega di descrivere il problema nel modo più chiaro possibile.
02 Vulnerabilità e problemi già resi noti e classificati come informativo potrebbe non essere idoneo a ricevere un riconoscimento.
03 Ringraziamo i ricercatori che ci aiutano a migliorare la sicurezza. Indica nella tua segnalazione se desideri essere citato e in che modo.
04 Raccomandiamo vivamente e-mail crittografata per i dati sensibili. Prima di inviare i dati, contattare il PSIRT per richiedere la nostra chiave di crittografia pubblica aggiornata.