Politica di divulgazione responsabile

Per GoBright la vostra fiducia è fondamentale. Ecco perché la sicurezza dei nostri sistemi e la protezione dei vostri dati sono una delle nostre massime priorità. Nonostante i nostri sforzi, è possibile che si verifichino delle vulnerabilità. Se ne avete scoperta una, apprezzeremmo molto il vostro aiuto per risolverla.

Ecco come potete aiutarci:

  • Fateci sapere cosa avete trovato inviando un'e-mail a [email protected].
  • Si prega di utilizzare la nostra chiave PGP per crittografare il vostro messaggio: questo aiuta a mantenere al sicuro le informazioni sensibili.
  • Non sfruttate il problema: evitate di scaricare più dati del necessario, di alterare o cancellare qualcosa.
  • Vi chiediamo di astenervi dal condividere informazioni sulla vulnerabilità pubblicamente o con terzi per 90 giorni dopo aver ricevuto la nostra risposta iniziale. Lavoreremo con voi per una divulgazione pubblica coordinata una volta risolto il problema.
  • Non utilizzate attacchi fisici, social engineering, DDoS, spam o abuso di applicazioni di terzi.
  • Includete abbastanza dettagli per permetterci di riprodurre il problema. Un URL o un indirizzo IP e una descrizione chiara sono solitamente sufficienti.

Cosa potete aspettarvi da noi:

  • Risponderemo entro 3 giorni lavorativi con un aggiornamento iniziale e una stima dei tempi di risoluzione.
  • Per quanto riguarda il rapporto, se si seguono le linee guida di cui sopra. Se agite in buona fede e rispettate questa politica durante la vostra ricerca sulla sicurezza, considereremo la vostra ricerca come autorizzata. Non avvieremo un'azione legale o un'indagine delle forze dell'ordine nei vostri confronti in risposta alla vostra ricerca. Se una terza parte avvia un'azione legale nei vostri confronti in relazione alle attività condotte ai sensi della presente politica, adotteremo misure per rendere noto che le vostre azioni sono state condotte in conformità con la presente politica.
  • Tratteremo il vostro rapporto con la massima riservatezza: non condivideremo i vostri dati personali senza il vostro consenso.
  • Sarete informati mentre lavoriamo alla correzione.
  • Saremo lieti di accreditarvi come scopritori (o di mantenervi anonimi, se preferite).
  • Come segno di apprezzamento, offriamo ricompense per le segnalazioni di vulnerabilità di sicurezza qualificate e precedentemente sconosciute. La decisione di concedere una ricompensa è a nostra discrezione. L'importo della ricompensa si basa sulla gravità della vulnerabilità, sul suo impatto sui nostri sistemi e utenti e sulla qualità della segnalazione. Le ricompense per i problemi qualificati partono in genere da una carta regalo di 50 euro per le segnalazioni di bassa gravità.

Ci impegniamo a risolvere i problemi il più rapidamente possibile e saremo lieti di collaborare con voi per una divulgazione pubblica responsabile una volta che tutto sarà risolto.

Grazie per aver contribuito a mantenere GoBright sicuro.

GoBright Integrated Systems Europe (ISE) 3-6 febbraio 2026

Organizzata presso la Fira de Barcelona Gran Via, l'ISE è la fiera leader mondiale nel settore dell'integrazione di sistemi e audiovisivi.

Clicca qui per saperne di più e ottenere il tuo codice di registrazione gratuito!
Miniatura ISE 01