Comunicare una vulnerabilità
Ci impegniamo al massimo per proteggere i dati dei nostri clienti ed eliminare qualsiasi possibile vulnerabilità nella sicurezza sulla nostra piattaforma. Tuttavia, è possibile che una vulnerabilità venga introdotta inavvertitamente e che venga notata da un security researcher o da un utente della nostra piattaforma.
In tal caso, chiediamo che la persona che scopre la vulnerabilità ci segnali responsabilmente il problema e ad avvertire il nostro team privatamente, così da darci la possibilità di rispondere in modo appropriato e garantire la sicurezza della nostra piattaforma e la protezione dei dati dei nostri clienti.
Se scoprite una vulnerabilità nella sicurezza sulla nostra piattaforma, segnalatela via e-mail a [email protected]. Includete tutti i dettagli della vulnerabilità e informazioni sufficienti affinché il nostro team di tecnici possa contattarvi nel caso avesse bisogno di altre informazioni.
Kinsta ha un Programma Bug Bounty?
Kinsta non ha un programma di bug bounty.
I programmi di bug bounty possono portare alla scoperta di vulnerabilità significative. Tuttavia, tendono anche ad attirare l’attenzione di un piccolo sottoinsieme di security researcher che sono più interessati a estorcere denaro a un’azienda che a migliorare la sicurezza della piattaforma che stanno studiando. Di conseguenza, la politica di Kinsta è quella di non pagare per la segnalazione delle vulnerabilità di sicurezza.
Come Vengono Gestite le Segnalazioni di Vulnerabilità di Sicurezza?
Il team di ingegneri di Kinsta esamina quotidianamente tutte le segnalazioni di vulnerabilità di sicurezza inviate. Ogni segnalazione viene valutata e il nostro team determina se esiste una vulnerabilità effettiva.
Quando viene scoperta una vulnerabilità effettiva, il nostro team si impegna a risolverla il prima possibile.
Sebbene il nostro team possa contattarvi per raccogliere ulteriori informazioni in seguito all’invio di una segnalazione di vulnerabilità di sicurezza, non possiamo garantire di essere in grado di rispondere a ogni segnalazione inviata.