Introduzione

Noi di LayerX Security apprezziamo molto gli sforzi dei ricercatori di sicurezza e del pubblico nell'aiutarci a elevare i nostri standard di sicurezza. Se hai identificato una vulnerabilità, un problema di privacy, un'esposizione dei dati o qualsiasi altra minaccia alla sicurezza all'interno delle nostre risorse, ti invitiamo a contattarci tempestivamente. Questa politica è progettata per definire i passaggi per la segnalazione delle vulnerabilità, le nostre aspettative e cosa puoi aspettarti in cambio.

Obbiettivo

Questa politica comprende tutte le risorse digitali possedute, gestite o sostenute da LayerX Security. Ciò include le istanze del prodotto LayerX Security per le quali disponi di un'autorizzazione inequivocabile a testare.

IL NOSTRO IMPEGNO

Quando collabori con noi ai sensi delle disposizioni di questa politica, ci impegniamo a:

  • Rispondi rapidamente alla tua segnalazione e collabora per comprendere e convalidare i risultati.
  • Cerca di tenerti regolarmente aggiornato sullo stato di avanzamento della tua segnalazione.
  • Agire tempestivamente sulle vulnerabilità verificate, in linea con le nostre restrizioni operative.
  • Concedere Safe Harbor, come spiegato in dettaglio più avanti, in merito alla ricerca sulle vulnerabilità associata a questa politica.

Le nostre aspettative

  • Rispettare le linee guida, incluso il rispetto di questa politica e di qualsiasi altro accordo pertinente. Questa politica prevarrà in caso di discrepanze con altri termini applicabili.
  • Chiediamo gentilmente a coloro che partecipano al nostro programma di divulgazione delle vulnerabilità di:
    • Segnalare tempestivamente eventuali vulnerabilità scoperte.
    • Astenersi dal violare la privacy altrui, interrompere i nostri sistemi, distruggere dati o influenzare negativamente l'esperienza dell'utente.
  • Utilizzare solo i canali ufficiali, descritti in dettaglio più avanti, per discutere le informazioni sulle vulnerabilità.
  • Mantenere la riservatezza riguardo a qualsiasi vulnerabilità scoperta secondo la nostra Politica di divulgazione, a cui si fa riferimento in seguito.
  • Limitare i test esclusivamente ai sistemi compresi nell'ambito e rispettare i sistemi e le attività fuori ambito.
  • Nel caso in cui una vulnerabilità fornisca un accesso involontario ai dati, accedere al minor numero di dati necessari per dimostrare una prova di concetto. Smetti di testare e segnala immediatamente non appena trovi dati utente.
  • Interagisci solo con i tuoi account di prova o con il permesso esplicito del titolare dell'account.
  • Astenersi da qualsiasi forma di estorsione.

Canali Ufficiali

In caso di problemi di sicurezza, segnalarli a security@layerxsecurity.com, con tutte le informazioni utili. Più dettagliata sarà la tua segnalazione, più facile sarà per noi verificare e risolvere il problema.

Politica di divulgazione

La nostra attuale politica di divulgazione è discrezionale. I ricercatori sono tenuti a chiedere il permesso di condividere pubblicamente i dettagli sulla vulnerabilità. LayerX Security deve fornire l'approvazione esplicita prima che tali informazioni possano essere divulgate.

Porto sicuro

Consideriamo qualsiasi ricerca sulle vulnerabilità ai sensi di questa politica come:

  • Legittimo e conforme a tutte le leggi anti-hacking pertinenti e non istigheremo o sosterremo azioni legali per violazioni involontarie e in buona fede di questa politica.
  • Autorizzato in base a qualsiasi legge antielusione applicabile, il che ci rende improbabile che perseguiremo un reclamo contro di te per elusione dei controlli tecnologici.
  • Siamo esenti dalle limitazioni di cui alla Sezione 3(vii) dei Termini e condizioni di LayerX Security (o del Contratto di licenza, a seconda dei casi) e rinunciamo a tali limitazioni su base limitata.
  • Legale, che contribuisce alla sicurezza generale di Internet ed eseguito in buona fede.

Ci aspettiamo sempre che tu rispetti tutte le leggi applicabili. Nel caso in cui una terza parte avvii un'azione legale contro di te e tu abbia aderito a questa politica, adotteremo misure per affermare che le tue azioni siano conformi a questa politica. Se sei preoccupato o non sei sicuro che la tua ricerca sulla sicurezza sia in linea con questa politica in qualsiasi momento, invia una segnalazione tramite uno dei nostri canali ufficiali prima di procedere.