Condizioni quadro e regole

Quali sono le regole di base da seguire:

  • Discutete la lacuna di sicurezza individuata soltanto con il produttore, il proprietario del sistema o con noi. Non divulgate pubblicamente la falla finché il problema di sicurezza non sarà risolto o non sarete d’accordo sulla soluzione proposta.
  • Non interagite ripetutamente con il sistema. Una volta individuata la lacuna di sicurezza, segnalatela e aspettate la nostra risposta.
  • Non siete autorizzati a scaricare, modificare o cancellare dati da alcun sistema.
  • Non apportate alcuna modifica al sistema.
  • Non tentate di ottenere l’accesso a un sistema con metodi a forza bruta («brute force») o tecniche di ingegneria sociale. Non ricorrete ad attacchi DoS («Denial of Service»).

Cosa dovete attendervi dal nostro programma CVD:

  • Se ci segnalerete la falla di sicurezza seguendo le regole prestabilite, la piattaforma NCSC.ch non intenterà alcuna azione legale contro di voi. I vostri dati vengono trattati in modo confidenziale. Potete trasmetterci le informazioni in modo anonimo.
  • Menzioneremo il vostro nome come persona che ha individuato la falla di sicurezza soltanto con il vostro consenso.
  • Vi invieremo una conferma di ricezione entro 24 ore dalla segnalazione e un rapporto di valutazione entro 5 giorni lavorativi.
  • La piattaforma NCSC.ch si prefigge di risolvere il problema di sicurezza entro 60 giorni dalla segnalazione. Sarete informati regolarmente sui progressi. Una volta risolto il problema, decideremo d’intesa con le parti le modalità di una notificazione pubblica.

Ultima modifica 04.06.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden/scope-and-rules.html