PSIRT · SI ACCETTANO SEGNALAZIONI

Segnala una vulnerabilità di sicurezza

Il Team di risposta agli incidenti di sicurezza dei prodotti (PSIRT) di Dewesoft accoglie con favore le segnalazioni da parte di utenti e ricercatori. Se ritenete di aver individuato una vulnerabilità in un sito web o in un prodotto Dewesoft, oppure un problema relativo alla protezione dei dati, scegliete il canale appropriato tra quelli riportati di seguito e inviateci i dettagli.

CH · WEB

Sicurezza dei siti web

psirt@dewesoft.com

CH · PRODOTTO

Sicurezza del prodotto

psirt@dewesoft.com

CH · DATI

Protezione dei dati

legal@dewesoft.com

INFORMAZIONI SU QUESTA PAGINA

Come segnalare una vulnerabilità di sicurezza

Il PSIRT di Dewesoft incoraggia la segnalazione responsabile delle vulnerabilità di sicurezza. Le segnalazioni coordinate ci aiutano a risolvere i problemi più rapidamente, a tenere informati i clienti e a migliorare costantemente la sicurezza del nostro software, dei nostri strumenti e dei nostri servizi online.

Si prega di leggere i canali riportati di seguito e di scegliere quello che corrisponde al proprio caso. Ogni segnalazione viene esaminata dal PSIRT e trattata in modo riservato.

Non è un problema di sicurezza? Le domande di carattere generale relative alla qualità, alla garanzia, alle licenze o all’assistenza tecnica non vengono gestite dal PSIRT. Si prega di utilizzare il canale standard Assistenza Dewesoft e canali di contatto invece, in modo che la tua richiesta arrivi al team giusto senza ritardi.

TRE CANALI DI SEGNALAZIONE

Dove inviare la segnalazione

CANALE 01 · WEB

Vulnerabilità di sicurezza dei siti web

Per vulnerabilità o incidenti che interessano un sito web o un servizio online di Dewesoft — ad esempio dewesoft.com, i portali dedicati all'assistenza, agli sviluppatori, al forum o al negozio.

Tra i risultati tipici figurano il cross-site scripting, le vulnerabilità di tipo injection, quelle relative all’autenticazione o al controllo degli accessi, configurazioni non sicure o dati sensibili esposti.

psirt@dewesoft.com

CANALE 02 · PRODOTTO

Vulnerabilità di sicurezza dei prodotti

Per vulnerabilità o incidenti relativi a un prodotto Dewesoft — inclusi i software DewesoftX e DewesoftM, il firmware, le API e gli SDK, nonché l'hardware di acquisizione dati come SIRIUS, KRYPTON, IOLITE, OBSIDIAN e i dispositivi correlati.

Vi preghiamo di indicarci il nome esatto del prodotto, il modello e la versione del software o del firmware interessati.

psirt@dewesoft.com

CANALE 03 · DATI

Questioni relative alla protezione dei dati

Per questioni relative alla protezione dei dati e alla privacy — ad esempio, un sospetto di violazione dei dati personali, la divulgazione di informazioni personali o una domanda su come Dewesoft gestisce i tuoi dati.

È inoltre possibile utilizzare questo canale per presentare richieste relative agli interessati ai sensi della normativa vigente in materia di protezione dei dati.

legal@dewesoft.com

RENDI IL TUO RAPPORTO UTILE AI FINI OPERATIVI

Quali informazioni includere

Per quanto riguarda le vulnerabilità del sito web o dei prodotti, più dettagli ci fornite, più velocemente potremo riprodurre e risolvere il problema. Ove possibile, vi preghiamo di includere:

01

Obiettivo interessato

Il prodotto, il modello e la versione del software o del firmware — oppure l'URL esatto relativo a una vulnerabilità di un sito web.

02

Descrizione e prova

Una descrizione chiara della vulnerabilità, con i passaggi per riprodurla, un proof-of-concept, il codice di exploit o le tracce di rete, se disponibili.

03

Riferimenti pubblici

Eventuali riferimenti in merito e se la questione sia già stata resa pubblica — e da chi.

Devi inviare file di grandi dimensioni? Se hai bisogno di condividere una grande quantità di dati, segnalacelo nella tua e-mail e provvederemo a concordare con te un metodo di trasferimento sicuro.

COMUNICAZIONE RESPONSABILE

Lavorare insieme in buona fede

Chiediamo ai ricercatori di attenersi a questi principi, in modo da poter individuare e risolvere i problemi senza mettere a rischio né gli utenti né i sistemi.

Per favore, fallo

  • Segnala quanto hai scoperto il prima possibile dopo averlo individuato.

  • Concedeteci un lasso di tempo ragionevole per svolgere le indagini e porre rimedio alla situazione prima di qualsiasi divulgazione pubblica.

  • Fornisci dettagli sufficienti per riprodurre il problema.

  • Agisci in buona fede ed evita violazioni della privacy o interruzioni del servizio.

Si prega di evitare

  • Accedere, modificare o cancellare dati che non ti appartengono.

  • Riduzione della disponibilità del servizio, ad esempio tramite test di tipo “denial-of-service”.

  • Ingegneria sociale, phishing o attacchi fisici contro il personale o le strutture.

  • Rendere pubblica la questione prima di averla risolta.

Informazioni importanti

01 Relazioni presentate in Inglese può essere risolto più rapidamente. Si prega di descrivere il problema nel modo più chiaro possibile.

02 Vulnerabilità e problemi già resi noti e classificati come informativo potrebbe non essere idoneo a ricevere un riconoscimento.

03 Ringraziamo i ricercatori che ci aiutano a migliorare la sicurezza. Indica nella tua segnalazione se desideri essere citato e in che modo.

04 Raccomandiamo vivamente e-mail crittografata per i dati sensibili. Prima di inviare i dati, contattare il PSIRT per richiedere la nostra chiave di crittografia pubblica aggiornata.