Gestiamo le segnalazioni di vulnerabilità con un processo strutturato e pubblichiamo la relativa documentazione tecnica.
Le segnalazioni vengono prese in carico dal team tecnico e analizzate per confermarne impatto, condizioni di sfruttabilità e priorità di intervento.
Chiunque identifichi una possibile vulnerabilità nei prodotti o nei sistemi Tecnowatt è invitato a segnalarla in modo responsabile, fornendo il maggior numero possibile di dettagli tecnici. Le informazioni ricevute saranno analizzate dal nostro team per valutare impatto, priorità e possibili azioni correttive.
Per nuove segnalazioni di sicurezza segui le indicazioni qui sotto e includi i dettagli utili alla riproduzione del problema (contesto tecnico, sistema interessato, impatto).
Chiediamo di evitare la divulgazione pubblica di dettagli tecnici prima che la vulnerabilità sia stata analizzata e, ove necessario, mitigata. Le segnalazioni incomplete potrebbero rallentare o impedire la valutazione del problema.
Per segnalare una potenziale vulnerabilità di sicurezza, contattare Tecnowatt S.r.l. all’indirizzo:security@tecnowatt.com.
Tutti gli scambi e le segnalazioni devono essere forniti in inglese.
A causa della natura sensibile di questo tipo di segnalazioni, Tecnowatt S.r.l. incoraggia fortemente l’invio cifrato di tutte le potenziali segnalazioni di vulnerabilità di sicurezza, utilizzando la chiave PGP/GPG di Tecnowatt S.r.l.:
Software gratuiti per leggere e creare messaggi cifrati PGP/GPG possono essere ottenuti da:
IMPORTANTE - LEGGERE ATTENTAMENTE:
Tecnowatt S.r.l., prende seriamente tutte le potenziali segnalazioni di vulnerabilità di sicurezza o altre comunicazioni correlate (“Segnalazione/i”). Per esaminare la tua Segnalazione, i termini “Tu” e “Tuo” includono il tuo datore di lavoro e tutte le affiliate, controllate e persone o entità correlate, e ST potrà intraprendere le azioni ritenute appropriate. Tecnowatt S.r.l. richiede che tu abbia i diritti e il permesso per procedere.
Pertanto, inviando la tua Segnalazione a Tecnowatt S.r.l., accetti di avere il diritto di farlo e concedi a Tecnowatt S.r.l. il diritto di utilizzare la Segnalazione per finalità relative all’analisi delle vulnerabilità di sicurezza, test, correzione, patching, reporting e qualsiasi altra finalità o funzione correlata.
Elenco dei documenti pubblicati dal team PSIRT con versione, stato e file scaricabile.