• Supporto
• Segnalazione di vulnerabilità della sicurezza

Segnalazione di vulnerabilità della sicurezza

Segnalazione di vulnerabilità della sicurezza

Con vulnerabilità della sicurezza si intende un difetto o un punto debole nel progetto, nell'implementazione, nell'utilizzo o nella gestione di un prodotto o servizio che potrebbe essere sfruttato per violare le policy di sicurezza del sistema. Per proteggere aziende e organizzazioni in tutto il mondo, è fondamentale che la comunità allargata dei professionisti di IT e sicurezza riporti eventuali vulnerabilità nel momento stesso in cui vengono identificate. Questo consente agli esperti del settore di intraprendere azioni appropriate per risolvere ogni vulnerabilità che viene scoperta.

Segnalazione di vulnerabilità della sicurezza a One Identity

Se sei a conoscenza di una potenziale vulnerabilità della sicurezza riguardante qualsiasi prodotto o servizio One Identity, ti invitiamo a contattarci immediatamente usando il Modulo di segnalazione vulnerabilità. Per quanto riguarda il completamento e l'invio del modulo di segnalazione della vulnerabilità, ti verrà richiesto di fornire, e noi potremo raccogliere, determinate informazioni personali. One Identity utilizza una serie di strategie di sicurezza per impedire l'accesso non autorizzato alle informazioni raccolte da terzi come te. Prendiamo molto seriamente la nostra responsabilità per il rispetto delle policy, dei processi e dei controlli consolidati relativi alla protezione dei dati dei nostri clienti.

Dopo aver ricevuto le informazioni, ti contatterà direttamente un membro del team che si occupa della sicurezza del prodotto (PSIRT) per discutere più dettagliatamente la segnalazione.

Per avere un riconoscimento, devi essere il primo a riferire di una vulnerabilità e attendere il periodo di tempo necessario per trovare una soluzione prima che si possa rendere pubblica. Quando si segnala una vulnerabilità, si prega di fornire indicazioni concise e facilmente comprensibili per la sua riproduzione.

Termini e condizioni

• Si prega di utilizzare il proprio account a scopo di test o di ricerca. Non tentare di accedere ad account di altri utenti o a informazioni riservate.
• Si prega di non provare a fare test riguardanti spam, ingegneria sociale o problemi di negazione del servizio.
• I test non devono violare alcuna legge, né interrompere o compromettere i dati che non sono personali.
• Ci si può mettere in contatto con noi usando il Modulo di segnalazione della vulnerabilitàper riferire eventi come la perdita di dati dei clienti o la violazione delle infrastrutture.

Risposta di One Identity alla segnalazione della vulnerabilità

Tutte le vulnerabilità segnalate sono approfondite dal team One Identity PSIRT. Nella maggior parte dei casi, ci si può aspettare una risposta alla segnalazione entro 24 - 48 ore lavorative. In ogni fase del processo di indagine, One Identity studierà la vulnerabilità, raccoglierà le informazioni tecniche richieste e determinerà un piano d'azione appropriato in collaborazione con chi ha riferito l'incidente.

Dopo aver effettuato l'approfondimento, se One Identity riterrà che il problema riportato non sia una vulnerabilità, la richiesta di servizio sarà chiusa e chi l'ha aperta non renderà noto il fatto come vulnerabilità senza aver prima informato One Identitty.

Divulgazione responsabile

Informare il vendor prima di diffondere informazioni su una vulnerabilità è una pratica standard nell'industria della sicurezza e viene definita "divulgazione responsabile". L'informazione anticipata consente ai vendor di ricercare e correggere le vulnerabilità prima che i criminali informatici siano informati della loro esistenza - mantenendo Internet più sicuro per le imprese. Apprezziamo il tuo aiuto nel garantire la sicurezza di prodotti e servizi di One Identity.

Riconoscimenti

Per richiedere un riconoscimento per la segnalazione della vulnerabilità a One Identity fare clic qui.