Politica di divulgazione delle vulnerabilità
Se ritieni di aver scoperto una vulnerabilità, un problema di privacy, dati esposti o altri problemi di sicurezza in una qualsiasi delle nostre risorse, desideriamo sentire la tua opinione. Questa politica delinea i passaggi per segnalarci le vulnerabilità, cosa ci aspettiamo da te e cosa puoi aspettarti da noi.
Scopo
Questa politica si applica a qualsiasi risorsa digitale posseduta, gestita o mantenuta da Swegon o dalle sue filiali.
I nostri impegni
Quando interagisci con noi secondo questa politica, puoi aspettarti che:
Confermare la ricezione del rapporto sui problemi di sicurezza e
fornire aggiornamenti di stato fino alla risoluzione dei problemi di sicurezza segnalati.
Le nostre aspettative
Quando interagiamo con noi secondo questa politica, ti chiediamo di:
Avvisateci il prima possibile dopo aver scoperto un problema di sicurezza reale o potenziale,
utilizzare solo il canale ufficiale per discutere con noi della vulnerabilità e
evitare di violare la privacy degli altri o di interrompere i nostri sistemi.
Punto di contatto
Si prega di segnalare problemi di sicurezza tramite questo modulo, fornendo tutte le informazioni pertinenti, come ad esempio:
Prodotti o servizi interessati,
passaggi per riprodurre il problema di sicurezza e
facoltativamente, i tuoi dati di contatto.
Maggiori dettagli fornirai, più facile sarà per noi valutare e risolvere il problema.
Legalità
Quando segnaliamo problemi di sicurezza in base a questa politica, non avvieremo né supporteremo azioni legali contro di te per violazioni accidentali e in buona fede di questa politica. Tuttavia, questa politica non autorizza alcuna azione che violi la legge o ci metta in violazione degli obblighi legali.
Se in qualsiasi momento hai dubbi o non sei sicuro che la tua attività sia coerente con questa politica, invia una segnalazione tramite il nostro canale ufficiale prima di procedere ulteriormente.