Dichiarazione di divulgazione responsabile
In Sanoma, la protezione dei sistemi informatici è importante e si lavora ininterrottamente per renderli sicuri. Se rilevi una falla di sicurezza nei nostri sistemi e nei nostri prodotti, ti saremmo grati se ce lo segnalassi via e-mail a: cert@sanoma.com
Segnalando una sospetta vulnerabilità, prima di renderla nota a terzi, consenti a Sanoma di adottare tempestivamente le contromisure più appropriate.
Se segnali una vulnerabilità o un problema di sicurezza:
- Fornisci informazioni sufficienti per riprodurre il problema. In questo modo, saremo in grado di risolverlo il più rapidamente possibile. Di solito, sono sufficienti l’URL del servizio impattato e una descrizione della vulnerabilità.
- Lascia i tuoi riferimenti (nome, indirizzo e-mail e/o numero di telefono), affinché Sanoma possa contattarti.
- Segnala tempestivamente la vulnerabilità o il problema di sicurezza, non appena individuato.
- Scrivici in inglese. In alternativa è possibile utilizzare il finlandese o l’olandese.
- Non segnalare record di autenticazione, e-mail mancanti o configurati in modo permissivo (SPF, DKIM, DMARC).
Dopo aver ricevuto la segnalazione:
- La tua segnalazione sarà trattata in modo confidenziale.
- Entro 3 giorni, confermeremo di aver ricevuto il tuo messaggio.
- Entro 10 giorni lavorativi, ti forniremo un feedback più dettagliato sulla segnalazione.
Chiediamo gentilmente di rispettare le nostre regole:
- Non condividendo le informazioni sulla vulnerabilità o sul problema di sicurezza con altri, fino a quando questo non verrà risolto.
- Non abusando della vulnerabilità identificata e limitando al minimo le attività necessarie per identificare e descrivere la vulnerabilità.
- Non impattando sulla disponibilità dei nostri servizi.
- Non eseguendo azioni che vadano oltre quanto necessario per dimostrare il problema di sicurezza.
- Non utilizzando tecniche di forza bruta e di ingegneria sociale per ottenere l'accesso ai nostri servizi.
- Non installando una backdoor nei nostri sistemi, neppure per dimostrare la presenza della vulnerabilità segnalata.
Ricordiamo che questo canale cert@sanoma.com non è destinato all’assistenza clienti o alle domande sui nostri servizi.