Home Capabilities Security Focus Areas Reports Events Team Insights R&D Contact Client Portal
Security Research

Responsible Disclosure

If you've found a security issue in our public-facing systems, we want to hear about it.

In scope

  • Il nostro sito pubblico e la relativa infrastruttura
  • Sistemi accessibili pubblicamente esplicitamente di proprietà di Cyberpert

Out of scope and not permitted

  • Qualsiasi interruzione del servizio (nessun test di denial-of-service)
  • Accesso, download o esfiltrazione di dati non vostri
  • Social engineering verso il nostro personale, i clienti o i partner
  • Tentativi di accesso fisico alle nostre sedi o a quelle di terzi
  • Test su sistemi di terzi che non possediamo, anche se collegati dal nostro sito

How to report

Email a clear description, steps to reproduce, and impact assessment to our security contact.

We will not pursue legal action against good-faith researchers who follow this policy.