Vai al contenuto principale

Introduzione

Presso Dodo Payments, prendiamo sul serio la sicurezza e apprezziamo la divulgazione responsabile delle vulnerabilità che ci aiutano a migliorare la nostra piattaforma. Se scopri una vulnerabilità di sicurezza, ti incoraggiamo a segnalarla seguendo le linee guida di seguito.

Segnalazione delle Vulnerabilità di Sicurezza

Se identifichi una vulnerabilità di sicurezza nella nostra piattaforma, ti preghiamo di contattarci all’indirizzo [email protected] con i seguenti dettagli:
  • Descrizione: Una spiegazione chiara e concisa della vulnerabilità.
  • Passi per Riprodurre: Passi dettagliati per replicare il problema.
  • Impatto: Il potenziale rischio o danno che potrebbe derivare dalla vulnerabilità.
  • Mitigazioni Suggerite: (Se disponibili) Qualsiasi raccomandazione su come risolvere il problema.

Come Gestiamo le Segnalazioni

  1. Ricezione: Il nostro team confermerà la ricezione della tua segnalazione entro un tempo ragionevole.
  2. Valutazione: Esamineremo la segnalazione e la daremo priorità in base alla gravità e all’impatto.
  3. Tempistiche di Risoluzione: Se il problema è già noto e registrato internamente, forniremo un aggiornamento sulla sua risoluzione prevista.
  4. Follow-up: Potremmo contattarti per ulteriori informazioni o chiarimenti se necessario.

Nessuna Ricompensa Monetaria (Programma di Bug Bounty)

Attualmente, Dodo Payments non ha un programma ufficiale di bug bounty. Sebbene apprezziamo profondamente gli sforzi dei ricercatori di sicurezza, non offriamo ricompense monetarie per le segnalazioni di vulnerabilità. Questo garantisce equità per tutte le persone che hanno segnalato problemi simili in passato.

Riconoscimento e Apprezzamento

Valutiamo molto i contributi dei ricercatori di sicurezza etici. Anche se non offriamo compensi finanziari, saremo felici di inviare merchandise/gadget di Dodo Payments come segno di apprezzamento per le segnalazioni di sicurezza valide. Se sei interessato, faccelo sapere dopo che la tua segnalazione è stata esaminata.

Divulgazione Responsabile

Per garantire un processo di segnalazione responsabile ed etico, ti preghiamo di attenerti a quanto segue:
  • Non divulgare pubblicamente le vulnerabilità fino a quando il nostro team non ha avuto un tempo ragionevole per affrontarle.
  • Non sfruttare la vulnerabilità oltre a quanto necessario per dimostrare il problema.
  • Non accedere, modificare o eliminare dati che non ti appartengono.
  • Non eseguire alcuna attività che potrebbe interrompere i nostri servizi.

Contattaci

Se hai preoccupazioni di sicurezza o hai bisogno di ulteriore assistenza, ti preghiamo di contattarci all’indirizzo [email protected].