DIVULGAZIONE DELLE VULNERABILITÀ // CHIMERASCOPE

Politica di divulgazione delle vulnerabilità

Accogliamo con favore la ricerca sulla sicurezza responsabile. Se hai scoperto una vulnerabilità potenziale nei nostri prodotti o servizi, segnala tramite il modulo sicuro qui sotto.

Ambito

Questa politica si applica a tutti i prodotti, servizi e infrastrutture gestiti da Gexiro Global Enterprises Ltd sotto il marchio ChimeraScope, inclusi ma non limitati a:

chimerascope.com — sito web principale e pagina di atterraggio
Sottodomini e servizi associati — qualsiasi risorsa esposta su Internet gestita sotto il dominio chimerascope.com

How to Report

Per segnalare una vulnerabilità di sicurezza, utilizza il modulo di invio sicuro in fondo a questa pagina. Seleziona "Vulnerability Report" come tipo di invio e includi il maggior numero possibile di dettagli.

Per le comunicazioni crittografate, la nostra chiave PGP pubblica è disponibile a:

Chiave PGP pubblica: chimerascope.com/.well-known/pgp-key.txt
Impronta digitale: EED5 18E3 A297 106F 2CBA 1DA4 5DF7 605B F6D9 B6EA
Algoritmo: RSA-4096
Scade: 2028-04-24

Cosa includere

Dettagli della vulnerabilità

Una descrizione chiara della vulnerabilità, inclusi il prodotto, il componente o l'URL interessati. Specificare il tipo di vulnerabilità (es. iniezione, bypass dell'autenticazione, divulgazione di informazioni).

Passi per riprodurre il problema

Istruzioni passo passo per riprodurre il problema. Includere gli strumenti, gli script o i carichi utili utilizzati. Sono benvenute le screenshot o le registrazioni dello schermo.

Valutazione dell'impatto

La sua valutazione dell'impatto potenziale, inclusi i dati, gli utenti o i sistemi interessati. Se possibile, includere un punteggio CVSS o una stima della gravità.

Le sue informazioni di contatto

Un modo per contattarla per eventuali domande. Rispettiamo la sua privacy e non condivideremo le sue informazioni di contatto senza il suo consenso. Sono accettati rapporti anonimi.

I Nostri Impegni

Riconoscimento — 72 Ore

Confermiamo la ricezione del tuo report entro 72 ore e forniamo un riferimento di tracciamento per la tua segnalazione.

Valutazione — 14 Giorni

Il nostro team di sicurezza valuterà il report, confermerà la vulnerabilità e determinerà la sua gravità. Ti terremo aggiornato sui nostri progressi.

Risoluzione — 90 Giorni

Il nostro obiettivo è risolvere le vulnerabilità confermate entro 90 giorni dalla conferma. Le vulnerabilità critiche saranno prioritarie per una risoluzione più rapida.

Divulgazione — Coordinata

Pratichiamo la divulgazione coordinata. Lavoreremo con te per concordare un piano di divulgazione. La divulgazione pubblica non avverrà prima che sia disponibile una soluzione, a meno che la vulnerabilità non venga già sfruttata attivamente.

Porto Sicuro

Non perseguiremo azioni legali nei confronti dei ricercatori di sicurezza che scoprono e segnalano vulnerabilità in buona fede, purché:

Attività Protette

Agire in buona fede per evitare danni ai nostri utenti e ai sistemi
Evitare di accedere, modificare o eliminare dati appartenenti ad altri utenti
Segnalare prontamente le scoperte attraverso questo processo di divulgazione
Consentire un tempo ragionevole per la risoluzione prima della divulgazione pubblica
Non utilizzare le scoperte per guadagno personale al di là del riconoscimento

Fuori Ambito

Ingegneria sociale o attacchi di phishing contro dipendenti o utenti
Attacchi di denial of service o esaurimento delle risorse
Test di sicurezza fisica
Scansioni automatizzate che generano traffico eccessivo
Accesso o esfiltrazione di dati utente
Test su sistemi non elencati nell'ambito sopra indicato

Riconoscimento

Crediamo nel riconoscere i contributi dei ricercatori di sicurezza che ci aiutano a migliorare la nostra postura di sicurezza. Con il tuo consenso, riconosceremo il tuo contributo sulla nostra pagina degli Avvisi sulla Sicurezza. Non operiamo attualmente un programma retribuito per la segnalazione di vulnerabilità.

Aggiornamenti alla Politica

Questa politica può essere aggiornata occasionalmente. La versione corrente è sempre disponibile a questo URL. Ultimo aggiornamento: Aprile 2026.

Riferimento

security.txt (RFC 9116): chimerascope.com/.well-known/security.txt
Chiave pubblica PGP: chimerascope.com/.well-known/pgp-key.txt
Avvisi sulla sicurezza: chimerascope.com/security-advisories/

Segnala una vulnerabilità

Utilizza il modulo sicuro qui sotto per inviare i tuoi risultati. Per le comunicazioni crittografate, la nostra chiave PGP pubblica è disponibile per il download.

Submit Vulnerability Report

All submissions are treated as confidential. We will acknowledge receipt within 72 hours.