Come posso segnalare un bug o vulnerabilità della sicurezza?

Se hai trovato una vulnerabilità di sicurezza, ti chiediamo di segnalarcela in modo responsabile.

Lavoreremo con te per capire bene il problema e risolvere tutto. Se pensi di aver trovato una vulnerabilità o vuoi segnalare un problema di sicurezza, manda un'e-mail a security@ifixit.com. Includi una descrizione dettagliata del problema che hai trovato. Assicurati di mettere un indirizzo e-mail dove possiamo contattarti nel caso servissero più informazioni.

Ti chiediamo di agire in buona fede per proteggere la privacy e i dati dei nostri utenti durante la segnalazione. Quando provi a trovare vulnerabilità, non inserire codice di prova nelle guide pubbliche più popolari: queste guide vengono usate da migliaia di persone ogni giorno e disturbare la loro esperienza testando le vulnerabilità è dannoso (per favore, crea sempre una nuova guida!). Non intraprenderemo azioni legali o amministrative contro di te o il tuo account se agisci in modo corretto: i ricercatori white hat sono sempre apprezzati.

Siamo felici di dare una ricompensa agli utenti che segnalano vulnerabilità di sicurezza valide. Per poter ricevere il credito e la ricompensa, devi:

  • Essere il primo a segnalare il bug in modo responsabile.
  • Segnalare un bug che potrebbe mettere a rischio i dati privati dei nostri utenti, aggirare le protezioni del sistema o permettere l'accesso a un sistema all'interno della nostra infrastruttura.

Ti preghiamo di segnalare:

  • Cross-Site Scripting persistente (XSS)
  • Cross-Site Request Forgery (CSRF/XSRF)
  • Autenticazione non funzionante
  • Elusione dei modelli di privacy e permessi del nostro framework
  • Esecuzione di codice remoto

Per favore, non segnalare:

  • Versioni obsolete di Wordpress senza vulnerabilità note
  • Enumerazione dei nomi utente
  • Self-XSS
  • Record DNS SPF mancanti

Il nostro team di sicurezza valuterà ogni bug per capire se è valido. Facciamo del nostro meglio per rispondere alle segnalazioni in modo tempestivo. Cerchiamo di rispondere entro 3 giorni lavorativi, ma alcune segnalazioni richiedono più tempo per essere esaminate. Rispondiamo solo durante l'orario di lavoro (9:00-17:00 PST nei giorni feriali). L'invio ripetuto di e-mail NON comporterà una risposta più rapida e potrebbe far passare la segnalazione in fondo alla coda.

Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.