Informazioni su Clonable

Clonable - il tuo strumento di clonazione e localizzazione per siti web e webshop.

E-mail
info[@]clonable.net
Numero di telefono
+31 492 77 52 69
Indirizzo

Centro affari Gemert
Scheiweg 26
5421 XL Gemert

Sicurezza

Linee guida per la divulgazione responsabile

Versione inglese: https://www.clonable.it/.well-known/responsible-disclosure.txt

In Clonable, consideriamo la sicurezza dei nostri sistemi molto importante. Nonostante la nostra cura per la sicurezza dei nostri sistemi, può succedere che ci sia un punto debole.

Se avete trovato una debolezza in uno dei nostri sistemi, ci piacerebbe sentirlo in modo da poter prendere misure il più rapidamente possibile. Vorremmo lavorare con voi per proteggere meglio i nostri clienti e i nostri sistemi.

Ve lo chiediamo:

  • Inviate le vostre scoperte via e-mail a security@clonable.net,
  • Non segnalare le best practice mancanti (ad esempio, nessun hst, intestazioni di sicurezza mancanti) a meno che non rappresentino un rischio reale, dimostrabile e significativo,
  • Non sfruttare il problema, per esempio, scaricando più dati del necessario per provare la fuga di notizie o accedendo, cancellando o modificando dati di terzi
  • Non condividete il problema con altri fino a quando non è stato risolto e cancellate tutti i dati confidenziali ottenuti attraverso la fuga di notizie immediatamente dopo che è stata risolta,
  • Non usare attacchi alla sicurezza fisica, ingegneria sociale, diniego di servizio distribuito, spam o applicazioni di terze parti; e
  • Fornisci informazioni sufficienti per riprodurre il problema in modo che possiamo risolverlo il prima possibile. Di solito, l'indirizzo IP o l'URL del sistema colpito e una descrizione della vulnerabilità sono sufficienti, ma per vulnerabilità più complesse, può essere richiesto di più.

Cosa promettiamo:

  • Risponderemo alla tua segnalazione entro 5 giorni lavorativi con la nostra valutazione della segnalazione e una data prevista per la risoluzione,
  • Se hai rispettato le condizioni di cui sopra, non intraprenderemo alcuna azione legale contro di te riguardo al rapporto,
  • Tratteremo la sua segnalazione in modo confidenziale e non condivideremo i suoi dati personali con terzi senza il suo consenso, a meno che ciò non sia necessario per rispettare un obbligo legale. È possibile segnalare con uno pseudonimo,
  • Vi terremo informati sui progressi nella risoluzione del problema,
  • Nel riportare il problema segnalato, includeremo, se lo desideri, il tuo nome come scopritore; e
  • Come ringraziamento per il vostro aiuto, offriamo una voce nella nostra "hall of fame" per ogni segnalazione di un problema di sicurezza non ancora noto a noi. A seconda della dimensione del problema e della qualità del rapporto, il tuo nome può contenere un link a tua scelta.

Hall of Fame

2020

Akshay Parse

Ha scoperto che le intestazioni HTTP che impediscono il clickjacking erano state eliminate durante la risoluzione di un problema precedentemente segnalato.

Akshay Parse

Scoperto che le intestazioni della cache non erano impostate correttamente, permettendo potenzialmente ad un attaccante con accesso fisico al computer della vittima di ottenere informazioni.

Akshay Parse

Scoperto che le sessioni esistenti non venivano chiuse quando un utente cambiava la sua password. Questo rendeva un utente impotente in caso di acquisizione dell'account.