Il Nostro Impegno

La sicurezza è un processo continuo: adottiamo difese tecniche e organizzative proporzionate al rischio per proteggere disponibilità, integrità e riservatezza dei sistemi. Collaboriamo con la comunità di security research per migliorare costantemente la postura di sicurezza.

Programma di Divulgazione delle Vulnerabilità

Accogliamo segnalazioni in buona fede su potenziali vulnerabilità. Valutiamo ogni report, confermiamo la ricezione e lavoriamo a una remediation ragionevole in funzione di severità, impatto e complessità tecnica.

Linee Guida per la Segnalazione

• Invia una descrizione chiara del problema, impatto stimato, prerequisiti e passaggi riproducibili.
• Limita i test al minimo necessario per la prova di concetto, evitando interruzioni del servizio.
• Non accedere, alterare o esfiltrare dati non tuoi; evita qualunque attività distruttiva o invasiva.
• Non effettuare social engineering, phishing, spam, brute-force aggressivo o test su terze parti fuori ambito.
• Concedici tempi congrui per analisi e remediation prima di qualsiasi disclosure pubblica.

Come Segnalare

Invia la segnalazione includendo contesto tecnico, evidenze e recapito per eventuali chiarimenti:

security@goodwine.click

Per informazioni sensibili utilizza la nostra Chiave PGP.

Ambito di Applicazione

Questa policy copre il dominio goodwine.click e i sottodomini direttamente gestiti. Servizi e infrastrutture di terze parti non controllate direttamente non rientrano nel perimetro del programma.

Preferenze

Priorizziamo vulnerabilità con impatto su dati personali, autenticazione/autorizzazione, esecuzione di codice, esposizione di segreti, supply chain e disponibilità dei sistemi core.