Divulgazione
Responsabile
Apprezziamo la comunità dei ricercatori di sicurezza. Se ha scoperto una vulnerabilità, vogliamo saperlo — e premiamo la divulgazione responsabile.
Il Nostro Impegno
QuantumSearch Security Research segue le pratiche di divulgazione responsabile. I ricercatori di sicurezza che identificano e segnalano vulnerabilità in buona fede meritano riconoscimento e ricompensa.
Linee Guida per la Divulgazione
1. Segnali Tempestivamente
Ci contatti non appena scopre una potenziale vulnerabilità. Non acceda, modifichi o elimini dati oltre quanto necessario per dimostrare il problema.
2. Utilizzi Canali Sicuri
Invii il Suo report tramite canali crittografati. Accettiamo segnalazioni tramite Signal, Telegram o Threema. Per il primo contatto, scriva a contact@qsearch.ch.
3. Includa i Dettagli
Fornisca una descrizione chiara, i passaggi per riprodurre il problema, i sistemi interessati e l'impatto potenziale. Screenshot o codice proof-of-concept sono apprezzati.
4. Conceda Tempo per la Risoluzione
Ci conceda un tempo ragionevole (tipicamente 90 giorni) per risolvere la vulnerabilità prima di qualsiasi divulgazione pubblica. La terremo informato.
Riconoscimento & Ricompense
I ricercatori che seguono le nostre linee guida e segnalano vulnerabilità valide riceveranno:
- Riconoscimento — citazione negli avvisi di sicurezza (con il Suo consenso)
- Ricompensa — compenso basato sulla gravità e sull'impatto
- Protezione — non intraprenderemo azioni legali contro i ricercatori che agiscono in buona fede
Come Contattarci
contact@qsearch.ch
Comunicazione Sicura
Signal — disponibile su richiesta
Telegram — disponibile su richiesta
Threema — disponibile su richiesta
Ci scriva prima via email e Le condivideremo i dettagli del canale sicuro.
Per richieste non legate alla sicurezza, utilizzi la nostra pagina contatti.