Swisscom SA e le sue società affiliate (di seguito «Swisscom» o «noi») desiderano offrire ai propri clienti prodotti e servizi concepiti e gestiti nel rispetto dei più stringenti standard di sicurezza. Per questo lavoriamo continuamente per migliorare la sicurezza su più livelli. Siamo consapevoli del fatto che nonostante questi sforzi non è possibile garantire una sicurezza assoluta, né escludere con certezza la presenza di possibili bug a livello della stessa. La Vulnerability Disclosure Policy e il programma Bug Bounty di Swisscom vogliono agevolare la segnalazione da parte di terzi di potenziali vulnerabilità dei nostri sistemi.
Incoraggiamo i clienti, gli utenti, i security researcher, i partner e tutti coloro che interagiscono con i prodotti e servizi Swisscom a segnalare le vulnerabilità individuate al nostro team incaricato, nel rispetto della Responsible Disclosure Policy.
Invitiamo inoltre aziende e privati a partecipare al programma Bug Bounty conformemente al regolamento del programma. Sono previste ricompense per le segnalazioni rilevanti e pertinenti.
Per partecipare al programma Bug Bounty, basta registrarsi e inviare la segnalazione direttamente dal portale.
Per segnalare a Swisscom una vulnerabilità dei sistemi di sicurezza o per qualsiasi richiesta in merito al programma Bug Bounty, è possibile contattarci tramite e-mail:
PGP key ID |
350B4B73FA225C67 |
| PGP fingerprint | 28E7 E4D0 7ED7 9083 A93C 03B2 350B 4B73 FA22 5C67 |
PGP public key |
Public key |
Recapito |
Swisscom (Svizzera) SA |
| Politica del programma | https://github.com/swisscom/bugbounty |
Swisscom sa bene quanto sia importante il contributo dei security researcher ed è grata per le segnalazioni che riceve. Grazie in anticipo per la collaborazione!