> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Politica di Reporting sulla Sicurezza

> Linee guida per la divulgazione responsabile delle vulnerabilità di sicurezza presso Dodo Payments.

## Introduzione

Presso Dodo Payments, prendiamo sul serio la sicurezza e apprezziamo la divulgazione responsabile delle vulnerabilità che ci aiutano a migliorare la nostra piattaforma. Se scopri una vulnerabilità di sicurezza, ti incoraggiamo a segnalarla seguendo le linee guida di seguito.

## Segnalazione delle Vulnerabilità di Sicurezza

Se identifichi una vulnerabilità di sicurezza nella nostra piattaforma, ti preghiamo di contattarci all'indirizzo **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)** con i seguenti dettagli:

* **Descrizione**: Una spiegazione chiara e concisa della vulnerabilità.
* **Passi per Riprodurre**: Passi dettagliati per replicare il problema.
* **Impatto**: Il potenziale rischio o danno che potrebbe derivare dalla vulnerabilità.
* **Mitigazioni Suggerite**: (Se disponibili) Qualsiasi raccomandazione su come risolvere il problema.

## Come Gestiamo le Segnalazioni

1. **Ricezione**: Il nostro team confermerà la ricezione della tua segnalazione entro un tempo ragionevole.
2. **Valutazione**: Esamineremo la segnalazione e la daremo priorità in base alla gravità e all'impatto.
3. **Tempistiche di Risoluzione**: Se il problema è già noto e registrato internamente, forniremo un aggiornamento sulla sua risoluzione prevista.
4. **Follow-up**: Potremmo contattarti per ulteriori informazioni o chiarimenti se necessario.

## Nessuna Ricompensa Monetaria (Programma di Bug Bounty)

Attualmente, **Dodo Payments non ha un programma ufficiale di bug bounty**. Sebbene apprezziamo profondamente gli sforzi dei ricercatori di sicurezza, **non offriamo ricompense monetarie** per le segnalazioni di vulnerabilità. Questo garantisce equità per tutte le persone che hanno segnalato problemi simili in passato.

## Riconoscimento e Apprezzamento

Valutiamo molto i contributi dei ricercatori di sicurezza etici. Anche se non offriamo compensi finanziari, saremo felici di inviare **merchandise/gadget di Dodo Payments** come segno di apprezzamento per le segnalazioni di sicurezza valide. Se sei interessato, faccelo sapere dopo che la tua segnalazione è stata esaminata.

## Divulgazione Responsabile

Per garantire un processo di segnalazione responsabile ed etico, ti preghiamo di attenerti a quanto segue:

* **Non divulgare pubblicamente** le vulnerabilità fino a quando il nostro team non ha avuto un tempo ragionevole per affrontarle.
* **Non sfruttare** la vulnerabilità oltre a quanto necessario per dimostrare il problema.
* **Non accedere, modificare o eliminare** dati che non ti appartengono.
* **Non eseguire** alcuna attività che potrebbe interrompere i nostri servizi.

## Contattaci

Se hai preoccupazioni di sicurezza o hai bisogno di ulteriore assistenza, ti preghiamo di contattarci all'indirizzo **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)**.