Divulgazione responsabile Hive

In Hive dedichiamo grande attenzione alla sicurezza dei nostri prodotti e servizi: ecco perché per noi è estremamente importante il feedback che riceviamo dai nostri ricercatori impegnati sul versante della sicurezza. Ci aiuta a salvaguardare i nostri servizi e proteggere i nostri clienti e i loro dati.

Mettiamo in atto una politica di divulgazione responsabile per il reporting delle vulnerabilità in termini di sicurezza. Se sei coinvolto nella ricerca sulla sicurezza, qui potrai trovare tutti i dettagli:

Come eseguire il reporting di una vulnerabilità sospetta in termini di sicurezza

Se ritieni di aver rilevato una potenziale vulnerabilità, utilizza il modulo di divulgazione responsabile qui di seguito e fornisci il maggior numero di dettagli possibile.

Non rendere pubbliche le informazioni su eventuali vulnerabilità e non fare niente altro che posso mettere a rischio i dati dei nostri clienti o la nostra proprietà intellettuale. Non degradare i nostri sistemi.

Quali azioni intraprenderemo?

Riconosceremo la tua segnalazione e analizzeremo il problema riportato. Nel caso il problema sia reale, ti forniremo una stima di quanto tempo sia necessario per risolverlo.

Attività che non consentiamo:

Non consentiamo nessuna attività che possa interferire con i clienti che utilizzano i nostri servizi o nessuna attività che possa determinare una modifica, cancellazione o divulgazione non autorizzata della nostra proprietà intellettuale o dei dati personali dei clienti. Tenendo ciò ben in mente, di seguito troverai alcune delle cose specifiche che non consentiamo:

  • Divulgazione pubblica delle informazioni personali, proprietarie o finanziarie
  • La modifica o la cancellazione di dati non appartenenti al cliente
  • L'interruzione, il deterioramento o l'interruzione dei servizi (come gli attacchi finalizzati al diniego di servizi)
  • Attacchi di phishing/spamming/social engineering
  • Exploit fisici e/o attacchi relativi alla nostra infrastruttura
  • Attacchi basati sulla rete locale come il poisoning DNS o lo spoofing ARP

Le segnalazioni di vulnerabilità che sono al di fuori dell'ambito della nostra politica di divulgazione responsabile:

  • File e directory accessibili non sensibili (ad es. README.txt, robots.txt, ecc.)
  • Divulgazione versione di servizi comuni / pubblici / banner / impronta digitale
  • L'elencazione di e-mail/nome utente mediante attacchi di tipo brute force o mediante interferenza di determinati messaggi di errore – fatta eccezione per circostanze eccezionali (ad es. l'abilità di elencazione di indirizzi e-mail incrementando una variabile)
Dev Tools
AB tests
AB.outdoorCameraOverviewRedesign
AB.newExistingCustomerLandingPage
AB.otherSmartProductsTotalsDesktop
AB.trustpilotTrustboxesOverviewHiveView
AB.newLightsCategories
AB.heatingComponentsV3
Environments