Politica di divulgazione responsabile
HotelSync attribuisce grande importanza alla sicurezza dei propri utenti e dei propri sistemi. Il Programma di Segnalazione Responsabile della Sicurezza consente di segnalare a HotelSync eventuali vulnerabilità di sicurezza. Incoraggiamo la segnalazione delle vulnerabilità di sicurezza riscontrate nei prodotti HotelSync.
Questo articolo spiega come inviare la segnalazione e le nostre linee guida.
Norme e regolamenti
- Non tentare di leggere, scrivere o accedere a dati privati a cui hai accesso
- Non divulgare alcuna vulnerabilità pubblicamente.
- Non eseguire test che potrebbero interrompere i servizi o ridurre la capacità degli utenti di utilizzarli.
- Non utilizzare scanner automatici rumorosi.
- Tutti i test devono rispettare gli ambiti e i domini descritti di seguito.
Nell'ambito
- app.otasync.me
- beta.otasync.me
- app.otasync.me/engine
- app.otasync.me/multiproprietà
- App mobili HotelSync
Vulnerabilità fuori ambito
- otasync.me
- Problemi DMARC/SPF
- Problemi correlati a XSS
- Problemi relativi alle versioni TLS/SSL
- Distributed Denial of Service
- Email o enumerazione account
- Eventuali problemi di accesso fisico
- Vulnerabilità di sicurezza segnalata in precedenza
- Ingegneria sociale
- Attacchi di phishing
- Eventuali vulnerabilità in app o siti Web di terze parti
- Qualsiasi vulnerabilità di sicurezza sul lato client (ad es. browser, plug-in)
Norme e regolamenti
Ti chiediamo di impegnarti a garantire la sicurezza dei nostri utenti, quindi ti preghiamo di darci il tempo di analizzare gli invii tramite questo programma e correggere eventuali vulnerabilità di sicurezza che potresti scoprire. Le segnalazioni devono essere presentate a office@hotelsync.com con le seguenti informazioni
- descrizione del problema
- Versione del browser (se applicabile)
- Scenario (se applicabile)
- Procedura per riprodurre
- Eventuali informazioni/riferimenti aggiuntivi
- Proof of concept: script, screenshot e catture di schermate compresse
- Impatto della vulnerabilità
Ti terremo informato sui nostri progressi durante tutto il processo.