Sicurezza
Divulgazione responsabile Hive
In Hive dedichiamo grande attenzione alla sicurezza dei nostri prodotti e servizi: ecco perché per noi è estremamente importante il feedback che riceviamo dai nostri ricercatori impegnati sul versante della sicurezza. Ci aiuta a salvaguardare i nostri servizi e proteggere i nostri clienti e i loro dati.
Mettiamo in atto una politica di divulgazione responsabile per il reporting delle vulnerabilità in termini di sicurezza. Se sei coinvolto nella ricerca sulla sicurezza, qui potrai trovare tutti i dettagli:
Come eseguire il reporting di una vulnerabilità sospetta in termini di sicurezza
Se ritieni di aver rilevato una potenziale vulnerabilità, utilizza il modulo di divulgazione responsabile qui di seguito e fornisci il maggior numero di dettagli possibile.
Non rendere pubbliche le informazioni su eventuali vulnerabilità e non fare niente altro che posso mettere a rischio i dati dei nostri clienti o la nostra proprietà intellettuale. Non degradare i nostri sistemi.
Quali azioni intraprenderemo?
Riconosceremo la tua segnalazione e analizzeremo il problema riportato. Nel caso il problema sia reale, ti forniremo una stima di quanto tempo sia necessario per risolverlo.
Attività che non consentiamo:
Non consentiamo nessuna attività che possa interferire con i clienti che utilizzano i nostri servizi o nessuna attività che possa determinare una modifica, cancellazione o divulgazione non autorizzata della nostra proprietà intellettuale o dei dati personali dei clienti. Tenendo ciò ben in mente, di seguito troverai alcune delle cose specifiche che non consentiamo:
- Divulgazione pubblica delle informazioni personali, proprietarie o finanziarie
- La modifica o la cancellazione di dati non appartenenti al cliente
- L'interruzione, il deterioramento o l'interruzione dei servizi (come gli attacchi finalizzati al diniego di servizi)
- Attacchi di phishing/spamming/social engineering
- Exploit fisici e/o attacchi relativi alla nostra infrastruttura
- Attacchi basati sulla rete locale come il poisoning DNS o lo spoofing ARP
Le segnalazioni di vulnerabilità che sono al di fuori dell'ambito della nostra politica di divulgazione responsabile:
- File e directory accessibili non sensibili (ad es. README.txt, robots.txt, ecc.)
- Divulgazione versione di servizi comuni / pubblici / banner / impronta digitale
- L'elencazione di e-mail/nome utente mediante attacchi di tipo brute force o mediante interferenza di determinati messaggi di errore – fatta eccezione per circostanze eccezionali (ad es. l'abilità di elencazione di indirizzi e-mail incrementando una variabile)