Hypershell attribuisce grande importanza alla sicurezza dei propri prodotti e servizi e si impegna a sviluppare prodotti sicuri e affidabili, garantendo la protezione della privacy degli utenti. Nel contempo, riconosciamo che i ricercatori di sicurezza svolgono un ruolo fondamentale nella protezione dei prodotti e dei consumatori di Hypershell, motivo per cui è stato sviluppato il Programma di Divulgazione delle Vulnerabilità (di seguito denominato "Programma").

Il Programma fornisce ai ricercatori un canale sicuro per segnalare problemi di sicurezza dell'azienda e adotta misure efficaci per valutare e mitigare le vulnerabilità. Siamo profondamente grati ai ricercatori che seguono le pratiche di divulgazione responsabile e non rivelano prematuramente le vulnerabilità durante il tempo necessario per risolvere i problemi. Una divulgazione pubblica anticipata esporrebbe gli utenti di Hypershell a rischi maggiori.

Se hai identificato vulnerabilità o problemi di sicurezza in domini di proprietà o correlati a Hypershell, ti invitiamo a segnalarli. In genere, riceverai un'e-mail di conferma da Hypershell entro 48 ore e sarai informato sullo stato di avanzamento della gestione in base alla situazione effettiva.

Per proteggere i nostri utenti, Hypershell non divulgerà, discuterà né confermerà alcun problema di sicurezza prima del completamento di un'indagine completa con gli aggiornamenti disponibili.

Prima di approfondire i dettagli del Programma, si prega di esaminare attentamente le politiche, i termini e le condizioni dello stesso.

Divulgazione Responsabile - Politica

Quando segnali una vulnerabilità di sicurezza a Hypershell, ti chiediamo di:

• Ci concediate un tempo ragionevole per investigare e mitigare un problema da voi segnalato prima di rendere pubblici i contenuti del report o condividerli con terze parti.

• Non sfruttiate una vulnerabilità di sicurezza scoperta per nessun motivo. Ciò include dimostrare rischi aggiuntivi, come tentativi di compromettere dati sensibili dell'azienda o ricerche di altre vulnerabilità.

• Non violate intenzionalmente altre leggi o regolamenti applicabili.

• Non violare alcuna norma sulla privacy, regolamento sulla protezione dei dati o causare interruzioni ad altri, inclusi, ma non limitati a, accesso non autorizzato o distruzione di dati e interruzione o degrado dei nostri servizi.

• Leggi, accetti e rispetti la Politica sulla Privacy di Hypershell.

• Leggi, accetti e rispetti i nostri Termini e Condizioni di Divulgazione Responsabile.

Divulgazione Responsabile - Termini e Condizioni

• Se durante i test accedi inavvertitamente o intenzionalmente a informazioni proprietarie relative a clienti, dipendenti o attività commerciali di Hypershell e delle sue affiliate, tali informazioni non devono essere utilizzate, divulgate, archiviate o registrate in alcun modo. L'accesso a tali dati deve essere dichiarato come parte della tua segnalazione di vulnerabilità.

• Inviando informazioni su una potenziale vulnerabilità di sicurezza, concedi a Hypershell una licenza globale, permanente, gratuita e non esclusiva per utilizzare la tua segnalazione al fine di risolvere le vulnerabilità di sicurezza nei prodotti e servizi di Hypershell o delle sue affiliate.

• Inviando una segnalazione di vulnerabilità di sicurezza, dichiari di non aver precedentemente divulgato la vulnerabilità a nessuno al di fuori di Hypershell. Senza il previo consenso scritto di Hypershell, qualsiasi divulgazione al di fuori di questo processo costituirebbe una violazione dei termini e condizioni del Programma.