Dopo aver inviato un rapporto di vulnerabilità, verranno eseguiti i seguenti passaggi:
- Conferma: accetteremo prontamente la ricezione della segnalazione e potremmo richiedere ulteriori informazioni, se necessario.
- Triage: il nostro team di sicurezza esaminerà e analizzerà il rapporto per valutare la gravità e l'impatto della vulnerabilità.
- Indagine: ci adopereremo per comprendere e convalidare la vulnerabilità. Il nostro team potrebbe contattarti per ulteriori chiarimenti o per ottenere ulteriori dettagli.
- Rimedio: una volta convalidata, lavoreremo a una correzione o a una mitigazione della vulnerabilità. Ci impegniamo a risolvere i problemi segnalati in modo tempestivo.
- Aggiornamenti: ti terremo informato sullo stato di avanzamento del rapporto e sullo stato di correzione.
- Riconoscimento: se il rapporto è idoneo per un Bounty, determineremo la ricompensa in base alla gravità e all'impatto della vulnerabilità.
Tieni presente che le vulnerabilità segnalate che sono già note o non soddisfano i nostri criteri potrebbero non essere idonee per un Bounty.