Bug tracker

Bug tracker: chiudiamo le falle di sicurezza
Con il nostro programma bug tracker favoriamo la segnalazione e la rapida risoluzione di falle di sicurezza e /o problemi nel nostro sistema di prenotazione.
Sia i privati che le organizzazioni sono invitate a segnalarci le vulnerabilità del nostro sistema così da provvedere ad una veloce risoluzione
Se si seguono le regole indicate, e non si usano le falle per scopi fraudolenti, Very Viva Venice si impegna a non perseguire il segnalatore in azioni legali.Come notificare in caso di vulnerabilità

Come notificare un caso di vulnerabilità
Comunicate il caso di vulnerabilità via Email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Contenuti da preferire nella segnalazione
Nella segnalazione devono comparire tutte le informazioni necessarie per identificare la falla.
Tra queste rientrano:
a) la tipologia di falla
b) l’indicazione del prodotto/servizio interessato
c) la descrizione dettagliata della vulnerabilità trovata e del sistema interessato
d) la descrizione chiara e approfondita delle operazioni necessarie per sfruttare la falla. Si consiglia una documentazione passo passo
e) informazioni aggiuntive screenshot, HTTP request ecc.

Principio
La collaborazione tra Very Viva Venice e la security community è regolata dalle seguenti regole, che tutte le parti sono tenute a rispettare.

1) La pubblicazione della falla di sicurezza segue il principio della «responsible disclosure» (v. sotto)
2) Il destinatario della segnalazione deve essere esclusivamente Very Viva Venice
3) Nessuna delle attività che consentono la scoperta di una falla di sicurezza viola la legislazione vigente.

--------------------------------------------
Note

Responsible disclosure
Una «responsible disclosure» deve rispettare i seguenti criteri:
1) Very Viva Venice ha un tempo sufficiente, di regola almeno 90 giorni, per verificare e risolvere la vulnerabilità
2) I test non devono danneggiare servizi e prodotti di Very Viva Venice.
3) È vietato consultare abusivamente, inoltrare dati a terzi, danneggiare i nostri servizi e dati. Un attacco DDoS/spam non è permesso.
4) La vulnerabilità non deve essere comunicata a terzi né sfruttata per propri fini
5) Sono escluse pretese correlate alla segnalazione di una vulnerabilità.

LA SEGNALAZIONE DI UN BUG è UN MODO PER CONTRIBUIRE ALLA SICUREZZA DEL NOSTRO PROGETTO!!!

Non abbiate timore di scriverci, chi legge è una persona come tante altre, anzi, è una persona che considera importanti tutte queste segnalazioni!!!

Grazie 

Very Viva Venice S.r.l.