Centro sicurezza Acre

Segnalazione e risoluzione delle vulnerabilità di sicurezza

Questa pagina funge da risorsa di riferimento per segnalare le vulnerabilità di sicurezza all'interno delle soluzioni o delle tecnologie Acre. Dopo la segnalazione, il nostro team diligente si impegnerà rapidamente nell'identificazione, analisi e mitigazione delle vulnerabilità note, guidandoti attraverso misure attuabili per gestire i rischi di sicurezza in modo efficiente.

Per dettagli e indicazioni completi sull'utilizzo dell'Acre Security Center, consulta le sezioni seguenti.

Politica di divulgazione

Politica di divulgazione responsabile di Acre Security

Il nostro scopo è eliminare i rischi con la nostra competenza ed esperienza, e lo facciamo aiutandoti a gestire i tuoi dati di sicurezza, garantiamo la regolamentazione e la conformità e assicuriamo ciò che conta di più per te. Il raggiungimento di questa promessa dipende dalla nostra capacità di fornire prodotti, servizi ed esperienze online sicuri.

Riconoscendo il ruolo fondamentale della comunità della sicurezza, incoraggiamo dialoghi aperti e collaborazioni con ricercatori di sicurezza e altri esperti del settore.

Se dovessi scoprire una vulnerabilità di sicurezza che potrebbe influire sulla sicurezza di Acre, sulla nostra clientela o sui nostri utenti finali, sollecitiamo una notifica immediata. State tranquilli, tutte le segnalazioni legittime ricevono la nostra completa attenzione e indagine.

Siamo grati per il tuo contributo alla salvaguardia dei nostri clienti, utenti e integrità organizzativa.

Ambito

Tutti i prodotti, i servizi e i siti Web di Acre per la sicurezza sono inclusi in questo ambito. È importante notare che i test al di fuori di questo ambito, in particolare su prodotti o servizi di terze parti, non sono autorizzati da noi. Qualsiasi vulnerabilità rilevata nelle offerte di terze parti deve essere segnalata direttamente al rispettivo fornitore.

Segnalazione delle vulnerabilità

Per segnalare una vulnerabilità, utilizza il modulo di invio fornito di seguito:

Segnalazione delle vulnerabilità

• Acre Security adheres to the industry-standard practices of coordinated and responsible vulnerability disclosure. We request that reporters do the same by permitting Acre Security time to address vulnerabilities. This also includes allowing us to inform our affected customers and users prior to any public disclosure or sharing of the vulnerability with third parties.

• Acre Security will publicly disclose product security advisories via https://acresecurity.com/security-center and/or through direct communication with impacted customers.

Garantire la sicurezza della nostra comunità e dei nostri prodotti rimane una priorità assoluta per la sicurezza di Acre. Segnalando le vulnerabilità tramite canali approvati, svolgi un ruolo cruciale nei nostri sforzi collettivi di sicurezza informatica.

• Impegnati in buona fede per evitare di causare danni alla sicurezza di Acre, ai nostri clienti e agli utenti finali. Ciò include evitare violazioni della privacy, distruzione dei dati e interruzioni o degrado del servizio.
• Evita di tentare l'accesso non autorizzato agli uffici di sicurezza, ai data center o agli account utente di Acre.
• Evita metodi di test come spam, phishing, ingegneria sociale o che causino intenzionalmente interruzioni di tipo denial of service ai servizi di sicurezza di Acre.
• Non tentare di accedere ai locali, ai data center o agli account dei nostri clienti o utenti finali senza l'espressa autorizzazione del proprietario del sistema.
• Rispetta tutti i requisiti legali e normativi applicabili, evitando azioni che compromettono o distribuiscono dati non di tua proprietà o sfruttando ulteriormente le vulnerabilità confermate.
• Limita l'accesso ai dati al minimo necessario per dimostrare un proof of concept se una vulnerabilità concede inavvertitamente l'accesso ai dati. Dopo la convalida da parte di Acre Security, assicurati il corretto smaltimento di tutte le copie dei dati.