Segnalazione di vulnerabilità di sicurezzaAggiornato 2 days ago

1. Se hai identificato una potenziale vulnerabilità di sicurezza in un prodotto o software Punkt Mobile, ti invitiamo a segnalarla via e-mail a [email protected] includendo informazioni tecniche dettagliate.
2. Risponderemo entro 48 ore con la conferma di ricezione della segnalazione e forniremo aggiornamenti sullo stato di avanzamento tramite e-mail.
3. Una volta ricevute le informazioni tecniche necessarie, analisti di sicurezza dedicati lavoreranno sul problema; sarai tenuto informato e contattato se necessario.
   Nota: i tempi effettivi di risposta possono variare in base al livello di rischio e alla complessità della vulnerabilità.
4. Dopo il completamento dell’analisi, il team di sicurezza valuterà la gravità del problema e inizierà a collaborare con i team di sviluppo competenti per fornire una soluzione.
   

Informazioni dettagliate richieste:

• La tua organizzazione e i tuoi recapiti
• Prodotti e versione firmware dei prodotti interessati
• Proof of Concept (descrizione della potenziale vulnerabilità il più dettagliata possibile, inclusi video, immagini, APK, codice di esempio, ecc.)
• Passaggi per riprodurre il problema
• Informazioni su eventuali exploit noti
• Comportamento corretto atteso o workaround
• Gravità: Nessuna (o Molto bassa), Bassa, Media, Alta, Critica
• Responsible Disclosure: Se intendi divulgare la vulnerabilità individuata, ti chiediamo di concederci tempo sufficiente per risolverla, in modo da ridurre al minimo il rischio per i nostri clienti, prodotti e servizi.
• Ulteriori informazioni potranno essere richieste se necessario.