Forrester logo
Ivalua

Linee guida per la divulgazione delle vulnerabilità

Introduzione

In Ivalua, anche se non diamo il permesso di controllare attivamente la nostra infrastruttura, incoraggiamo la divulgazione responsabile di eventuali vulnerabilità che potrebbero essere riscontrate nei nostri sistemi o applicazioni.

Ambito

Le presenti linee guida si applicano a qualsiasi risorsa digitale posseduta, gestita o mantenuta da Ivalua, tra cui, a titolo esemplificativo ma non limitativo, siti web, applicazioni e database.

Queste linee guida non si applicano ai clienti Ivalua esistenti o agli Utenti Autorizzati. In caso di Utente Autorizzato, i test di sicurezza delle vulnerabilità, i diritti e le restrizioni di divulgazione sono solo quelli espressamente stabiliti nel contratto della sua Organizzazione con Ivalua.

Come divulgare una vulnerabilità

Per divulgare una vulnerabilità della sicurezza, attenersi alla seguente procedura:

Cosa aspettarsi dopo aver segnalato una vulnerabilità

Esclusioni

Si prega di notare che testare o incoraggiare altri a testare i sistemi di terze parti senza autorizzazione è generalmente considerato un accesso non autorizzato ai sensi di varie leggi, come il Computer Fraud and Abuse Act (CFAA) negli Stati Uniti e leggi simili in altre giurisdizioni.

Di conseguenza, i seguenti metodi di verifica non sono autorizzati:

Informazioni di contatto

Per qualsiasi segnalazione e/o domanda riguardante questa normativa o il processo di segnalazione, contattare .