Politica di divulgazione delle vulnerabilità

Introduzione

Monimoto, UAB è impegnata nella sicurezza dei dati dei nostri clienti e dei nostri sistemi. Apprezziamo enormemente il ruolo dei ricercatori di sicurezza nel nostro continuo sforzo di migliorare la nostra postura di sicurezza. Questa politica mira a incoraggiare la ricerca e la divulgazione responsabile delle vulnerabilità.

Autorizzazione

Quando la ricerca sulla sicurezza viene condotta in conformità con questa politica, Monimoto, UAB la considera autorizzata. Ci impegniamo a non intraprendere azioni legali contro tale ricerca e a lavorare in modo collaborativo per comprendere e correggere i problemi segnalati.

Linee guida

Ci si aspetta che i ricercatori:

  • Ci notifichino il prima possibile dopo aver scoperto una potenziale vulnerabilità.
  • Evitino di violare la privacy, degradare l’esperienza utente, interrompere i sistemi di produzione e alterare i dati.
  • Cessino i test e ci notifichino immediatamente se vengono incontrati dati sensibili durante la ricerca.
  • Si astengano dall’uso di qualsiasi tipo di attacco Denial of Service (DoS) o Distributed Denial of Service (DDoS).

 

Ambito di applicazione

Questa politica si applica ai seguenti sistemi e servizi di Monimoto, UAB:

  • I siti web monimoto.com, cyclooptracker.com
  • Applicazioni mobili Monimoto
  • Servizi backend di Monimoto
  • Dispositivi hardware Monimoto

Si prega di astenersi dal testare qualsiasi servizio non esplicitamente menzionato sopra, a meno che non sia stato precedentemente autorizzato.

Segnalazione di una vulnerabilità

I rapporti sulle vulnerabilità devono essere inviati a [email protected] e devono includere una descrizione, la posizione della vulnerabilità e i passaggi necessari per riprodurre il problema. I rapporti possono essere inviati in forma anonima, ma se si includono informazioni di contatto, confermeremo la ricezione del rapporto entro 5 giorni lavorativi.

Risposta e trasparenza

Alla ricezione di un rapporto:

  • Confermeremo la ricezione entro 5 giorni lavorativi.
  • Valideremo la vulnerabilità in modo tempestivo.
  • Comunicheremo i nostri progressi durante il processo di correzione.
  • Collaboreremo apertamente con il ricercatore che ha inviato il rapporto durante tutto il processo.

 

Compensazione

Monimoto, UAB non offre compensazione monetaria per la divulgazione di vulnerabilità.

Domande e feedback

Per qualsiasi domanda o suggerimento su questa politica, si prega di contattare [email protected].

Cronologia delle modifiche del documento

Versione 1.0 – 24 aprile 2024 – Pubblicazione iniziale.
Nota: Questa politica è soggetta a revisione e modifica per allinearsi alle migliori pratiche e ai requisiti legali.

Monimoto 9 product photo with phone screen
Ottieni Monimoto
Rendi la vita più difficile ai ladri!
Per saperne di più