Informazioni sulle vulnerabilità di sicurezza

In Adevinta Real Estate, la protezione dei dati dei nostri clienti è estremamente importante per noi. Apprezziamo molto il ruolo che i ricercatori di sicurezza svolgono nell'aiutarci a mantenere i nostri sistemi e le nostre informazioni al sicuro. Per incoraggiare una divulgazione responsabile delle vulnerabilità, il team di sicurezza di Adevinta Real Estate si impegna a lavorare a stretto contatto con la comunità di ricerca. Indagheremo attentamente su tutte le segnalazioni di vulnerabilità legittime, riprodurremo eventuali problemi confermati e lavoreremo rapidamente per risolverli correttamente.

Se scopri una potenziale vulnerabilità di sicurezza in qualsiasi prodotto o servizio di Adevinta Real Estate, ti preghiamo di segnalarcela immediatamente. Esamineremo ogni segnalazione credibile ricevuta e faremo del nostro meglio per risolvere rapidamente eventuali vulnerabilità validate.

Ti chiediamo di non divulgare pubblicamente le tue scoperte finché non avremo avuto la possibilità di esaminare e affrontare i problemi segnalati con te. Sebbene prenderemo in considerazione richieste ragionevoli di divulgazione pubblica, Adevinta Real Estate si riserva il diritto di negarle. Il tuo aiuto nel mantenere la sicurezza di Adevinta Real Estate è davvero apprezzato.

Linee Guida per la Divulgazione Responsabile

Per incoraggiare la divulgazione responsabile, Adevinta Real Estate non intraprenderà azioni legali contro i ricercatori di sicurezza che valutano le vulnerabilità, purché aderiscano a questa politica, inclusi:

  • Notificare Adevinta Real Estate e fornire tutti i dettagli tramite il modulo del Programma di Divulgazione delle Vulnerabilità HackerOne sottostante.
  • Testare solo gli account di cui si è proprietari o per i quali si ha un'esplicita autorizzazione
  • Non accedere, modificare o eliminare dati che non ti appartengono
  • Non interagire con altri utenti o dipendenti; qualsiasi azione deve essere intrapresa all'interno di account di test sotto il tuo controllo.
  • Non sfruttare le vulnerabilità oltre quanto necessario per identificarle e segnalarle
  • Non condurre attacchi di denial of service, phishing, ingegneria sociale o attacchi fisici
  • Non condurre alcun test sulla sicurezza fisica dei locali, del personale, delle attrezzature, ecc. di Adevinta Real Estate.
  • Non testare servizi di terze parti che si integrano con Adevinta Real Estate
  • Non violare leggi o interrompere i servizi
  • Inviando una segnalazione di vulnerabilità di sicurezza, concedi ad Adevinta Real Estate il permesso di utilizzare le informazioni contenute nella tua segnalazione come riteniamo opportuno.

Politica di Riconoscimento Pubblico

Attualmente, Adevinta Real Estate NON divulga pubblicamente né mantiene un elenco di vulnerabilità di sicurezza segnalate da parti esterne o dagli individui che le hanno segnalate.

Privacy

Per informazioni su come Adevinta Real Estate elabora e salvaguarda i dati personali, si prega di fare riferimento alla nostra Informativa sulla privacy disponibile qui.

Modifiche alla Politica

Adevinta Real Estate si riserva il diritto di terminare o modificare questo programma e la politica di divulgazione delle vulnerabilità in qualsiasi momento. Prima di condurre qualsiasi test di sicurezza o intraprendere azioni basate su questa politica, si prega di consultare l'ultima versione qui.

Si prega di compilare questo modulo per segnalare una vulnerabilità:

Se il modulo non si carica, è possibile accedervi direttamentequi.