Sicurezza del sito

Poiché contribuiamo a nostra volta al mondo open source e alla comunità IT in generale, apprezziamo il lavoro dei ricercatori indipendenti che si dedicano alla sicurezza.

Se dovessi scoprire un punto di vulnerabilità sul nostro sito, ti saremmo davvero grati se ce ne informassi.

Offriamo una ricompensa a chiunque ci segnali una vulnerabilità critica per la prima volta. Basta seguire le linee guida di seguito senza violare i nostri Termini e condizioni.

Reporting vulnerabilities

  • Per inviarci un'e-mail (esclusivamente) sulla sicurezza del sito, controlla il nostro security.txt file.
  • Se pensi di aver trovato una vulnerabilità di sicurezza, non esitare a visitare il nostro Programma HackerOne Bug Bounty.
  • Encrypt all sensitive information using our PGP Key.
  • Comunicaci i dettagli completi sulla vulnerabilità, cosicché possiamo riprodurla rapidamente.
  • Evita di interrompere o compromettere in alcun modo i nostri servizi. Data la natura della nostra attività, gli attacchi denial-of-service non sono affatto graditi.
  • Non copiare, eliminare, modificare o accedere ai dati che non ti appartengono.
  • Non diffondere i dettagli di una potenziale vulnerabilità finché non avremo avuto la possibilità di risolverla.
Faremo il possibile per risponderti entro due giorni lavorativi.

Segnalazione di frodi

Se desideri segnalare una frode o una transazione non autorizzata effettuata con i tuoi dati di pagamento, contatta la tua banca per informarla del problema. Purtroppo non siamo in grado di assisterti in questo frangente.
Noi hackeriamo il sistema,
tu viaggi a meno