Il Gruppo Kistler accoglie i feedback dei ricercatori della sicurezza e del pubblico come contributi al miglioramento della sicurezza. Se ritenete di aver scoperto una vulnerabilità, un problema di privacy, dati esposti o altri problemi di sicurezza in una delle nostre risorse, non esitate a comunicarcelo. Questa politica illustra come segnalare le vulnerabilità, cosa ci aspettiamo e cosa potete aspettarvi da noi.
Sistemi che rientrano nell’ambito di applicazione
La presente politica si applica a
- Tutti i prodotti del Gruppo Kistler
- Tutti i sistemi del Gruppo Kistler connessi in rete
- La semplice assenza di una funzione di sicurezza non è considerata una vulnerabilità.
- Non siamo interessati ai risultati comunemente generati dagli scanner automatici, come intestazioni HTTP mancanti, configurazioni, flag dei cookie, clickjacking, ecc., salvo nel caso in cui questi si possano utilizzare per creare un PoC exploit significativo.
Sistemi esclusi dall’ambito di applicazione
Sistemi generali esclusi dall’ambito di applicazione
- Attacchi di tipo DoS (Denial of Service)
- Social engineering
- Phishing
- Accesso fisico alle strutture di Kistler o dei suoi partner
- Beni o altre attrezzature non di proprietà delle parti che aderiscono alla presente politica
Le vulnerabilità scoperte o sospettate nei sistemi esclusi dall’ambito devono essere segnalate al relativo fornitore o all’autorità competente.
Sistemi speciali che rientrano nell’ambito di applicazione
- www.kistler.com: sito web principale, siamo interessati solo alle vulnerabilità critiche come l’esecuzione di codice da remoto (RCE)