Bug bounty: Pronti per più sicurezza informatica

Swisscom SA e le sue società affiliate (di seguito «Swisscom» o «noi») desiderano offrire ai propri clienti prodotti e servizi concepiti e gestiti nel rispetto dei più stringenti standard di sicurezza. Per questo lavoriamo continuamente per migliorare la sicurezza su più livelli. Siamo consapevoli del fatto che nonostante questi sforzi non è possibile garantire una sicurezza assoluta, né escludere con certezza la presenza di possibili bug a livello della stessa. La Vulnerability Disclosure Policy e il programma Bug Bounty di Swisscom vogliono agevolare la segnalazione da parte di terzi di potenziali vulnerabilità dei nostri sistemi.

Incoraggiamo i clienti, gli utenti, i security researcher, i partner e tutti coloro che interagiscono con i prodotti e servizi Swisscom a segnalare le vulnerabilità individuate al nostro team incaricato, nel rispetto della Responsible Disclosure Policy.

Invitiamo inoltre aziende e privati a partecipare al programma Bug Bounty conformemente al regolamento del programma. Sono previste ricompense per le segnalazioni rilevanti e pertinenti.




Per partecipare al programma Bug Bounty, basta registrarsi e inviare la segnalazione direttamente dal portale.

Per segnalare a Swisscom una vulnerabilità dei sistemi di sicurezza o per qualsiasi richiesta in merito al programma Bug Bounty, è possibile contattarci tramite e-mail:


E-mail

Bug.Bounty@swisscom.com

PGP key ID

350B4B73FA225C67

PGP fingerprint 28E7 E4D0 7ED7 9083 A93C 03B2 350B 4B73 FA22 5C67

PGP public key

Public key

Recapito

Swisscom (Svizzera) SA
GSE-CYD
Programma Bug Bounty
Förrlibuckstrasse 60/62
CH-8005 Zurigo
Svizzera

Politica del programma https://github.com/swisscom/bugbounty

Swisscom sa bene quanto sia importante il contributo dei security researcher ed è grata per le segnalazioni che riceve. Grazie in anticipo per la collaborazione!