Contatto sicurezza
Per vulnerabilita' sospette scrivi a [email protected]. Per temi privacy o protezione dati scrivi a [email protected].
Ambito
- Applicazione web pubblica CalFuse e pagine autenticate.
- Endpoint API CalFuse, endpoint webhook provider e flussi di sincronizzazione account/calendari.
- Problemi che possono impattare confidenzialita', integrita' o disponibilita' dei dati utente.
Disclosure responsabile
- Non accedere, modificare, cancellare o estrarre dati che non ti appartengono.
- Non eseguire test denial-of-service, spam, social engineering o attacchi fisici.
- Includi dettagli sufficienti per riprodurre il problema in modo sicuro: URL, impatto e passaggi.
- Concedici una finestra ragionevole per analizzare il problema prima della divulgazione pubblica.
Risposta
Classifichiamo le segnalazioni in base a impatto e riproducibilita'. Potremmo chiedere ulteriori dettagli prima di confermare un finding.