Segnalazione di sicurezza
Prendiamo molto seriamente la sicurezza di OpenPrivateDrive. Se pensi di aver trovato una vulnerabilità, ti chiediamo di comunicarcelo.
Segnalare una vulnerabilità
Se scopri un problema di sicurezza, segnalalo privatamente. Non creare una issue pubblica su GitHub per le vulnerabilità di sicurezza.
Come segnalare
Invia un'e-mail al nostro contatto di sicurezza con una descrizione della vulnerabilità e i passaggi per riprodurla.
Email a contact@openprivatedrive.com
Comunicazione crittografata preferita, se possibile.
Il nostro impegno
Ci impegniamo a:
- Confermare la ricezione della segnalazione entro 48 ore.
- Fornire una stima dei tempi per una correzione.
- Informare gli utenti della vulnerabilità e della correzione quando disponibile.
- Attribuire credito al ricercatore che ha scoperto il problema (se desiderato).