SECURITY & DISCLOSURE
“L’oscurità non è sicurezza. In Sigilium crediamo che la resilienza di un sistema nasca dalla trasparenza, dalla verifica continua e dalla collaborazione con la community di ricerca.”
01. Responsible Disclosure
SEGNALAZIONE VULNERABILITÀ
Se identifichi una vulnerabilità di sicurezza nei nostri sistemi, ti invitiamo a segnalarcela immediatamente in modo confidenziale.
02. Scope & Rules of Engagement
In Scope
Tutte le risorse sotto il dominio principale sigilium.it e relativi sottodomini diretti, inclusi servizi API
esposti pubblicamente.
Out of Scope
Attacchi DoS/DDoS, Social Engineering, Phishing, e qualsiasi attività che possa degradare le performance del servizio per gli utenti legittimi.
Risposta
Ci impegniamo a prendere in carico la segnalazione entro 48 ore e a mantenere un canale di comunicazione aperto fino alla risoluzione.
03. Safe Harbor
Sigilium considera le attività di ricerca sulla sicurezza condotte in buona fede e in conformità con questa policy come autorizzate. Non intraprenderemo azioni legali contro i ricercatori che:
- Rispettano la privacy degli utenti e non accedono a dati personali.
- Non causano danni o interruzioni ai servizi.
- Ci concedono un tempo ragionevole per rimediare alla vulnerabilità prima di renderla pubblica.
04. Infrastructure Standards
La sicurezza è integrata by-design nell'architettura software di Sigilium. Adottiamo i seguenti standard per garantire l'integrità e la riservatezza: