Ehi, ci sono dei cookie
Cliccando "Accetta", acconsenti alla memorizzazione dei cookie sul tuo dispositivo per migliorare la navigazione del sito, analizzare l'utilizzo del sito e aiutarci nelle nostre attività di marketing. Visualizza la nostra Privacy Policy per maggiori informazioni.
PreferenzeRifiutaAccetta
Sicurezza

Divulgazione responsabile

Icona di freccia rivolta a sinistra
Torna a Termini e condizioni
Scarica il PDF

Il documento PDF scaricabile è la nostra fonte legale di verità. Per qualsiasi domanda, non esitare a contattarci.

Segnalazione delle vulnerabilità

La sicurezza del tuo denaro e dei tuoi dati è la nostra massima priorità. Ecco perché lavoriamo duramente per proteggere i nostri sistemi. Ma hai comunque trovato una falla nella nostra sicurezza? Aiutaci a segnalare la vulnerabilità.

Ti invitiamo a non rendere pubblica una vulnerabilità prima di aver lavorato con noi per trovare una soluzione. Non stiamo cercando di coprire i nostri errori, ma rendere pubblica una vulnerabilità potrebbe avere gravi conseguenze per tutti i nostri clienti.

Come posso segnalare una vulnerabilità?

Ti invitiamo a condividere la tua vulnerabilità utilizzando l'apposito portale per poterla prendere in considerazione, trattare e rispondere in modo adeguato.

Ti preghiamo di spiegare nel tuo rapporto la vulnerabilità che hai trovato e di fornirci informazioni sufficienti per riprodurre e indagare sul problema.

Nota bene: se sei stato vittima di un truffatore, questo non è l'indirizzo giusto per inviare un messaggio; segui questo link al nostro modulo di segnalazione, ti aiuteremo molto più velocemente.

Posso segnalare una vulnerabilità in forma anonima?

Assolutamente sì. Non sei obbligato a fornire i tuoi dati personali.

Le regole del gioco

Potresti aver condotto attività illegali per scoprire una vulnerabilità. Non denunceremo queste attività né chiederemo danni se hai seguito queste regole:

  • agisci in modo responsabile con la conoscenza della vulnerabilità e non eseguire azioni che vadano oltre quanto necessario per dimostrare la falla;
  • non provocare danni;
  • non utilizzare attacchi di tipo denial-of-service o social engineering;
  • garantire che la tua ricerca non comporti un'interruzione dei nostri servizi;
  • la tua ricerca non deve mai portare a rendere pubblici i dati della banca e/o del cliente;
  • non inserire mai una backdoor, nemmeno per dimostrare una vulnerabilità;
  • non modificare o cancellare mai i dati. Nel caso in cui sia necessario copiare i dati, non copiare mai più dati dello stretto necessario;
  • non apportare modifiche al sistema;
  • non cercare di penetrare in un sistema più spesso del necessario.
  • non utilizzare tecniche di forza bruta.
  • non utilizzare tecniche che possano compromettere la disponibilità dei nostri servizi.


Segnala sempre una vulnerabilità il prima possibile e chiedici il permesso prima di renderla pubblica.

Cosa succede quando segnalo una vulnerabilità?

Inizieremo un'indagine subito dopo aver ricevuto la tua segnalazione. Cerchiamo sempre di risponderti entro un paio di giorni e ti terremo aggiornato sui nostri progressi nella risoluzione del problema. Il tempo necessario per risolvere un problema dipende dalla sua complessità. Dopo aver segnalato un problema, ti chiediamo di non renderlo pubblico per darci il tempo di risolvere il problema.

Rendi pubblico il problema?

Insieme possiamo decidere se e come il problema sarà reso pubblico (dopo che il problema è stato risolto). Se lo desideri, possiamo includere il tuo nome nella pubblicazione.

Posso ricevere una ricompensa per aver segnalato un problema?

Per ringraziarti del tuo aiuto potremmo offrirti una ricompensa, ma non siamo mai obbligati a offrirla. Offriamo ricompense solo per i difetti che non ci erano noti al momento della segnalazione. Determineremo il tipo e l'entità della ricompensa in base al problema segnalato, tenendo conto della gravità del problema (tra le altre cose). Nel caso in cui più persone segnalino lo stesso problema, offriremo una ricompensa solo al primo segnalatore.

E la mia privacy?

Utilizziamo i tuoi dati personali solo per intraprendere azioni in risposta alla tua segnalazione. Non condividiamo i tuoi dati con terze parti senza il tuo consenso, a meno che non ci venga richiesto per legge o per ordine del tribunale.

Se incarichiamo un'altra società di indagare sulla tua segnalazione, potremmo essere tenuti a condividere i tuoi dati con questa società. Ci assicureremo che anche questa società mantenga i tuoi dati riservati.

Leggi e regolamenti

Tieni sempre conto delle leggi e dei regolamenti vigenti, perché potresti avere problemi con la legge anche se non ti denunciamo alle autorità.