Security Research
Responsible Disclosure
If you've found a security issue in our public-facing systems, we want to hear about it.
In scope
- Il nostro sito pubblico e la relativa infrastruttura
- Sistemi accessibili pubblicamente esplicitamente di proprietà di Cyberpert
Out of scope and not permitted
- Qualsiasi interruzione del servizio (nessun test di denial-of-service)
- Accesso, download o esfiltrazione di dati non vostri
- Social engineering verso il nostro personale, i clienti o i partner
- Tentativi di accesso fisico alle nostre sedi o a quelle di terzi
- Test su sistemi di terzi che non possediamo, anche se collegati dal nostro sito
How to report
Email a clear description, steps to reproduce, and impact assessment to our security contact.
We will not pursue legal action against good-faith researchers who follow this policy.
