Segnalazione Vulnerabilità
Namirial è costantemente aggiornata sui cambiamenti del panorama della cybersecurity e sulle minacce ai nostri sistemi e alle nostre applicazioni.
Tuttavia, per mantenere al sicuro le informazioni di clienti, dipendenti e partner non basta la sola tecnologia, ma occorrono dipendenti, clienti e partner vigili che sappiano riconoscere e segnalare i problemi.
Per questo motivo, permettiamo alla nostra clientela e alle aziende partner di segnalare vulnerabilità e/o eventi di sicurezza che dovessero essere riscontrate su qualsiasi sito web o applicazione di proprietà, gestita o controllata da Namirial.
Nella esecuzione di qualsiasi azione relativa alla generazione di un rapporto di vulnerabilità, Namirial invita l’utente ad agire in conformità alle seguenti linee guida. Svolgere attività non conformi alle leggi vigenti o al presente programma può esporre l’utente a responsabilità penali e/o civili.
Per preservare la conformità al presente programma, l’utente non deve:
- Violare la privacy;
- Influire negativamente sull’esperienza dell’utente
- Distruggere o manipolare i dati
- Utilizzare exploit;
- Estrarre i dati in qualsiasi circostanza; stabilire un accesso e/o una persistenza da riga di comando; o “fare rotta” verso altri sistemi;
- Una volta determinata l’esistenza di una vulnerabilità o la presenza di informazioni di identificazione personale, finanziarie, proprietarie o di segreti commerciali, il test deve essere interrotto e segnalato immediatamente a Namirial.
Non è consentito eseguire nessuna delle seguenti azioni:
- Distruzione, alterazione, divulgazione o negazione dell’accesso ai dati di Namirial o a quelli della clientela;
- Provocare o tentare di provocare danni a Namirial, al personale di Namirial, a utenti affiliati o a clienti;
- Test di interruzione del servizio;
- Social engineering (es. phishing) o qualsiasi altro test di vulnerabilità non tecnico;
- Accesso intenzionale a qualsiasi dato o informazione memorizzata o trasmessa da Namirial, salvo quanto assolutamente necessario per convalidare l’esistenza della vulnerabilità;
- Estrazione di dati di clienti, finanziari, di proprietà intellettuale, di identificazione personale o di altro tipo;
- Divulgazione pubblica della vulnerabilità senza il consenso scritto di Namirial;
- Compromettere intenzionalmente dati sensibili o riservati, della proprietà intellettuale o degli interessi finanziari di Namirial, delle sue terze parti o del personale.
Per segnalare una vulnerabilità di sicurezza e/o qualsiasi evento di sicurezza che abbia un impatto su Namirial, contattateci all’indirizzo csirt.reporting@namirial.com. Si prega di crittografare le comunicazioni con questa chiave pubblica GPG.