-70% Su tutto i nostri piani – Ricevi il codice di promozione via e-mail 😲 
Politica di divulgazione delle vulnerabilità
Scopo di questo documento
La sicurezza dei nostri clienti e dei servizi che offriamo loro è una priorità assoluta per Djaboo. In qualità di fornitore di servizi strettamente legati ai dati personali e amministrativi (CRM, fatturazione, contabilità), la sicurezza è al centro di tutti i nostri sviluppi.
Nonostante la nostra costante vigilanza, le vulnerabilità possono rimanere nei nostri prodotti.
Questo documento ha lo scopo di delineare la nostra politica per la segnalazione delle vulnerabilità, dimostrando il nostro impegno per la sicurezza e il nostro apprezzamento alla comunità di esperti di sicurezza per i loro sforzi.
perimetro
- Tutti gli elementi dell'applicazione Djaboo (interfaccia web, API, ecc.)
- Servizi nelle seguenti aree:
www.djaboo.com
www.djaboo.app
api.djaboo.com
Regole di divulgazione
Djaboo si impegna a non perseguire i soggetti che segnalano vulnerabilità, a condizione che i firmatari:
- Svolgi ricerche in sicurezza senza danneggiare Djaboo, i suoi clienti, i suoi dipendenti o i suoi fornitori di servizi
- Non utilizzare, divulgare o modificare i dati ottenuti durante questa ricerca
- Non interferire con il corretto funzionamento dei servizi
- Non eseguire un attacco Denial of Service
Le vulnerabilità scoperte devono essere segnalate in un rapporto dettagliato scritto in inglese.
Il rapporto dovrebbe fornire una prova effettiva della vulnerabilità, nonché i passaggi necessari per riprodurre il difetto.
Nessun dato personale deve essere incluso nel rapporto.
I firmatari si impegnano a non divulgare pubblicamente la violazione senza l'esplicito consenso di Djaboo.
Il rapporto deve essere inviato all'indirizzo app@djaboo.com.
Nota: l'indirizzo app@djaboo.com è destinato esclusivamente alla raccolta di segnalazioni di vulnerabilità. Tutte le altre richieste devono essere indirizzate a ciao@djaboo.com.
réponses
Djaboo si impegna a rispondere ai firmatari.
Se la vulnerabilità segnalata viene confermata, ai firmatari può essere concessa una compensazione finanziaria, a discrezione di Djaboo.
Inoltre, il firmatario può essere menzionato su una pagina pubblica gestita da Djaboo.
