Presso Duux BV, consideriamo la sicurezza dei nostri sistemi molto importante. Nonostante i nostri sforzi per proteggere i nostri sistemi, è possibile che esista ancora una vulnerabilità.

Se hai trovato una vulnerabilità in uno dei nostri sistemi, ci piacerebbe saperlo per poter prendere misure il prima possibile. Vorremmo collaborare con te per proteggere meglio i nostri clienti e i nostri sistemi.

Ti chiediamo:

• Di inviare le tue scoperte via email a privacy@duux.com.
• Non abusare della vulnerabilità, ad esempio scaricando più dati del necessario per dimostrare la falla o visualizzando, eliminando o modificando dati di terze parti,
• Non condividere la vulnerabilità con altri fino a quando non è stata risolta e cancellare immediatamente tutti i dati riservati ottenuti tramite la vulnerabilità dopo che è stata corretta,
  Non utilizzare attacchi di sicurezza fisica, ingegneria sociale, attacchi di negazione del servizio distribuiti, spam o applicazioni di terze parti, e
  Fornire informazioni sufficienti per riprodurre il problema in modo che possiamo risolverlo il prima possibile. Di solito, l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità sono sufficienti, ma potrebbero essere necessarie ulteriori informazioni per vulnerabilità più complesse.

Cosa promettiamo:

• Confermeremo la ricezione del tuo rapporto,
• Se hai rispettato le condizioni sopra indicate, non intraprenderemo azioni legali contro di te riguardo al rapporto,
• Tratteremo il tuo rapporto in modo confidenziale e non condivideremo i tuoi dati personali con terze parti senza il tuo consenso, a meno che non sia necessario per adempiere a un obbligo legale. È possibile segnalare sotto pseudonimo,
  In qualsiasi comunicazione riguardante il problema segnalato, se lo desideri, menzioneremo il tuo nome come scopritore,
• Cerchiamo di risolvere tutti i problemi il più rapidamente possibile e ci piacerebbe essere coinvolti in qualsiasi pubblicazione potenziale sul problema dopo che è stato risolto.