Swisscom SA e le sue società affiliate (di seguito «Swisscom» o «noi») desiderano offrire ai propri clienti prodotti e servizi concepiti e gestiti nel rispetto dei più stringenti standard di sicurezza. Per questo lavoriamo continuamente per migliorare la sicurezza su più livelli. Siamo consapevoli del fatto che nonostante questi sforzi non è possibile garantire una sicurezza assoluta, né escludere con certezza la presenza di possibili bug a livello della stessa. La Vulnerability Disclosure Policy e il programma Bug Bounty di Swisscom vogliono agevolare la segnalazione da parte di terzi di potenziali vulnerabilità dei nostri sistemi. Incoraggiamo i clienti, gli utenti, i security researcher, i partner e tutti coloro che interagiscono con i prodotti e servizi Swisscom a segnalare le vulnerabilità individuate al nostro team incaricato, nel rispetto della Responsible Disclosure Policy(apre una nuova finestra). Invitiamo inoltre aziende e privati a partecipare al programma Bug Bounty(apre una nuova finestra) conformemente al regolamento del programma(apre una nuova finestra). Sono previste ricompense per le segnalazioni rilevanti e pertinenti.
«Circostanze particolari richiedono misure specifiche a livello di sicurezza, protezione e consapevolezza del rischio.»
Marco Wyrsch
Head of Group Security
Per partecipare al programma Bug Bounty, basta registrarsi e inviare la segnalazione direttamente dal portale(apre una nuova finestra).
Per segnalare a Swisscom una vulnerabilità dei sistemi di sicurezza o per qualsiasi richiesta in merito al programma Bug Bounty, è possibile contattarci tramite e-mail:
| Bug.Bounty@swisscom.com | |
| PGP key ID | 350B4B73FA225C67 |
| PGP fingerprint | 28E7 E4D0 7ED7 9083 A93C 03B2 350B 4B73 FA22 5C67 |
| PGP public keyl | Public key |
| Recapito | Swisscom (Svizzera) SA GSE-SEL Programma Bug Bounty Förrlibuckstrasse 60/62 CH-8005 Zurigo Svizzera |
| Politica del programma | https://github.com/swisscom/bugbounty(apre una nuova finestra) |
Swisscom sa bene quanto sia importante il contributo dei security researcher ed è grata per le segnalazioni che riceve. Grazie in anticipo per la collaborazione!