Politica di divulgazione delle vulnerabilità
Politica di divulgazione delle vulnerabilità
# Introduzione
(In ANTHBOT stiamo rivoluzionando Cura del prato con i nostri innovativi robot tagliaerba. Fondata da ingegneri esperti, la nostra azienda si impegna a fornire tecnologie all'avanguardia per rendere il giardinaggio più semplice, efficiente e piacevole. Nel maggio 2023, il nostro modello di punta, Pion, ha debuttato con l'esclusiva tecnologia C-TOF, offrendo una gestione intelligente del prato. Funzionalità come il taglio a U, il monitoraggio in tempo reale e il rilevamento dei punti di rottura. Fin dal suo lancio, Pion si è guadagnato la fiducia e la soddisfazione dei clienti in tutto il mondo. Il nostro modello di nuova generazione, Genie, il cui lancio è previsto per agosto 2024, combina la tecnologia RTK e l'intelligenza artificiale, rappresentando il futuro della cura del prato. Ci concentriamo sulla sostenibilità e sull'innovazione per aiutarvi a mantenere facilmente un prato rigoglioso e vibrante. Grazie per aver scelto ANTHBOT.
La presente politica di divulgazione delle vulnerabilità si applica a qualsiasi vulnerabilità che si intenda segnalare a noi (l'"Organizzazione"). Si consiglia di leggere attentamente la presente politica di divulgazione delle vulnerabilità prima di segnalare una vulnerabilità e di agire sempre in conformità con essa.
Apprezziamo chi si prende il tempo e l'impegno di segnalare le vulnerabilità di sicurezza in conformità con questa politica. Tuttavia, non offriamo ricompense in denaro per la segnalazione di vulnerabilità.
# Segnalazione
Se ritieni di aver individuato una vulnerabilità di sicurezza, ti preghiamo di inviarci la tua segnalazione tramite il seguente link/indirizzo email:
[Sito web ufficiale: https://www.anthbot.com]
[Assistenza clienti: support@anthbot.com]
Nella tua relazione, ti preghiamo di includere:
Dettagli della vulnerabilità:
- Risorsa (indirizzo web, indirizzo IP, nome del prodotto o del servizio) in cui è possibile osservare la vulnerabilità
- Debolezza (e.g. CWE) (facoltativo)
- Gravità (e.g. CVSS v3.0) (facoltativo)
- Titolo della vulnerabilità (obbligatorio)
- Descrizione della vulnerabilità (deve includere un riepilogo, i file di supporto e le possibili misure di mitigazione o raccomandazioni) (obbligatorio)
- Impatto (cosa potrebbe fare un aggressore?) (obbligatorio)
- Passaggi per riprodurre il problema. Dovrebbe trattarsi di una prova di concetto innocua e non distruttiva. Ciò contribuisce a garantire che la segnalazione possa essere analizzata rapidamente e con precisione. Riduce inoltre la probabilità di segnalazioni duplicate o di sfruttamento malevolo di alcune vulnerabilità, come l'acquisizione di sottodomini.
Informazioni di contatto facoltative:
- Nome
- Indirizzo e-mail
# Cosa aspettarsi
Dopo aver inviato la tua segnalazione, ti risponderemo entro 5 Ci impegniamo a valutare la tua segnalazione entro 10 giorni lavorativi. Ti terremo inoltre informato sui progressi.
La priorità per la risoluzione delle vulnerabilità viene valutata in base all'impatto, alla gravità e alla complessità dello sfruttamento. La valutazione o la risoluzione delle segnalazioni di vulnerabilità potrebbe richiedere del tempo. È possibile richiedere informazioni sullo stato di avanzamento, ma si consiglia di non farlo più di una volta ogni 14 giorni. Questo permette ai nostri team di concentrarsi sulla risoluzione delle vulnerabilità.
Vi informeremo non appena la vulnerabilità segnalata sarà stata risolta e potremmo invitarvi a confermare che la soluzione copra adeguatamente la vulnerabilità.
Una volta risolta la vulnerabilità, saremo lieti di ricevere la vostra segnalazione. Desideriamo fornire indicazioni uniformi agli utenti interessati, pertanto vi preghiamo di continuare a coordinarvi con noi per la pubblicazione del report.
# Guida
NON:
- Violare qualsiasi legge o regolamento applicabile
- Accedere a quantità di dati non necessarie, eccessive o significative.
- Modificare i dati nei sistemi o nei servizi dell'Organizzazione.
- Utilizzare strumenti di scansione invasivi o distruttivi ad alta intensità per trovare vulnerabilità
- Tentare o segnalare qualsiasi forma di negazione del servizio, e.g. sovraccaricare un servizio con un elevato volume di richieste
- Interrompere i servizi o i sistemi dell'organizzazione
Storia
| Cronologia dei documenti | ||
| V1.1.1 | Luglio 2024 | Pubblicazione |
|
|
|
|