Il programma
Bug Bounty di Infomaniak
Contribuisci a migliorare le nostre soluzioni etiche per garantire il massimo livello di sicurezza ai nostri clienti unendoti alla nostra comunità di ricercatori.
Partecipa al programmaImpegnati a favore della cybersicurezza e della fiducia digitale
La sicurezza assoluta non esiste. Ecco perché è la nostra priorità e perché è al centro di tutti i nostri processi e di tutto ciò che creiamo.
Le nostre soluzioni si concentrano sulle esigenze essenziali dei nostri utenti per limitare gli errori di sicurezza umani.
Le nostre tecnologie sono sviluppate in Svizzera dai nostri team e / o si basano su progetti open source riconosciuti a livello mondiale.
I lanciatori di allerta sono protetti e i nostri collaboratori possono segnalare anonimamente qualsiasi irregolarità in qualsiasi momento.
I dati che ci vengono affidati sono ospitati ed elaborati nei nostri datacenter ubicati in Svizzera, in conformità alla nostra informativa sulla privacy impegnata, alla LPD e al RGPD.
Per completare questo approccio, lavoriamo con l’intelligenza collettiva della comunità di ricercatori e hacker etici per garantire il massimo livello di sicurezza possibile ai nostri clienti.
Il tuo obiettivo: mettere alla prova la sicurezza delle nostre soluzioni
Chiunque interagisca con i nostri prodotti e servizi è incoraggiato a segnalare le vulnerabilità individuate al nostro team di sicurezza. Per le segnalazioni comprovate è possibile ottenere bonus sostanziosi ed è anche un modo eccellente per entrare in contatto con i nostri team tecnici per unirsi a Infomaniak e contribuire allo sviluppo di un cloud etico che rispetti la privacy e l’ambiente.
Come funziona?
La sicurezza e la fiducia dei nostri clienti sono le nostre priorità assolute. Con il nostro programma di Bug Bounty, premiamo gli hacker etici e i ricercatori che contribuiscono a rafforzare la cybersicurezza delle nostre soluzioni cloud etiche.
1
2
3
Segnala la vulnerabilità scoperta
Descrivi la vulnerabilità identificata nel modo più preciso possibile.
Contatta il nostro team di sicurezza
Un esperto analizzerà il tuo report e ti contatterà per ulteriori informazioni.
Ottieni un follow-up e il tuo compenso
Potrai monitorare il caso e sarai remunerato in base al servizio fornito.
La fiducia dei nostri clienti è la nostra massima priorità. Incoraggiamo la collaborazione tra il nostro team di sicurezza e la comunità degli hacker etici per rafforzare le nostre difese informatiche. Il nostro programma di Bug Bounty fa parte del nostro impegno a favore della protezione dei dati e della trasparenza.
Partecipa al programma Bug Bounty
Unisciti alla piattaforma YesWeHack per segnalare le vulnerabilità e ottenere un compenso commisurato al tuo contributo.
Partecipa al programma Bug BountyPreferiamo la piattaforma YesWeHack che agisce come terza parte fidata. Se necessario, puoi inviarci il tuo report all’indirizzo security@infomaniak.com
Chiave pubblica PGP:
Scarica la chiaveDomande? Dubbi?
Qui abbiamo riunito le domande che ci vengono poste di frequente.
Perché utilizzare la piattaforma YesWeHack?
Il servizio online di bug bounty YesWeHack ci permette di elaborare le tue segnalazioni in modo più rapido: il triage è gestito dal team del servizio e disponiamo di mezzi di comunicazione più fluidi per collaborare con i ricercatori sulle falle di sicurezza.
Le ricompense vengono poi gestite automaticamente in base alla validità del report e al livello di gravità di quanto riscontrato.
Potrai usufruire di uno strumento ad alte prestazioni per lavorare con i team interni di Infomaniak.Come vengono valutati i rapporti di sicurezza?
Ti chiediamo di inviarci quanti più dettagli possibili sulla vulnerabilità che hai identificato, in modo da poter valutare con precisione la gravità e l’impatto della tua scoperta.
Il triage del team YesWeHack riprodurrà (PoC) i punti deboli identificati per una seconda valutazione del tuo report.
I nostri team effettueranno una valutazione finale basata sui criteri CVSS, sull’impatto sul nostro core business e su altri criteri interni.Quali regole e test sono consentiti?
Quando effettui delle ricerche, osserva le seguenti regole:- Gli attacchi Denial of Service (DoS) contro le nostre applicazioni, i nostri server, le nostre reti o le nostre infrastrutture sono severamente vietati.
- Evita i test che potrebbero causare il degrado o l’interruzione dei nostri servizi.
- Non utilizzare scanner automatici o strumenti che generano grandi quantità di traffico di rete.
- Non divulgare, manipolare o distruggere i dati o i file degli utenti in nessuna delle nostre applicazioni/server.
- Non copiare e divulgare i file dalle nostre applicazioni/server.
- Non è consentita la divulgazione delle vulnerabilità, sia in forma completa, parziale o di altro tipo.
Come funziona il sistema di Bug Bounty?
Nel nostro programma YesWeHack, viene indicata una scala di ricompense in base alla valutazione della gravità e al suo impatto. Una volta che il tuo report è stato convalidato, ti sarà assegnata una ricompensa che verrà pagata automaticamente tramite il sistema YesWeHack