Ultimo aggiornamento: 24 aprile 2026
Accogliamo segnalazioni in buona fede di potenziali vulnerabilità nei servizi pubblici Vezha. Questa politica definisce regole per test e divulgazione responsabili.
Ambito
Sono inclusi siti, API e servizi pubblici Vezha posseduti o controllati da Vezha.
Sono esclusi servizi di terzi, account utente, social engineering, attacchi fisici, DDoS, spam e test distruttivi.
Regole di test
Usa il minimo test necessario per confermare una vulnerabilità. Non accedere a dati di altri, non alterare dati, non degradare disponibilità e non conservare dati personali.
Interrompi i test e informaci subito se accedi accidentalmente a dati o influisci sul servizio.
Come segnalare
Invia descrizione, passaggi di riproduzione, prove d’impatto, timestamp, URL, account di test e contatto per risposta a security@vezha.io.
Cerchiamo di confermare ricezione, valutare il rischio e fornire aggiornamenti quando pratico.
Safe harbor
Se agisci in buona fede, entro questa politica e senza danno agli utenti, Vezha non intende avviare reclami legali per il test in sé.
Questa politica non autorizza attività illegali e non crea ricompense salvo programma separato annunciato per iscritto.