Politica di sicurezza

Quando si contatta MLD in un caso di divulgazione coordinata di una vulnerabilità

Per My Language Drill la sicurezza dei sistemi e dei dati è una priorità assoluta. Apprezziamo il contributo dei ricercatori di sicurezza e della comunità in generale per aiutarci a mantenere un ambiente sicuro.

Segnalazione delle vulnerabilità di sicurezza

Se ritenete di aver scoperto una vulnerabilità di sicurezza sul nostro sito web o sui sistemi correlati, vi invitiamo a comunicarcelo il prima possibile. Apprezziamo il vostro aiuto nel divulgare responsabilmente le vulnerabilità.

Per segnalare una vulnerabilità, inviare un'e-mail a security@mylanguagedrill.ch utilizzando la relativa PGP chiave .

Se possibile, includere:

  • Una descrizione dettagliata della vulnerabilità
  • I passi necessari per riprodurre il problema
  • Eventuali screenshot o codice proof-of-concept rilevanti

Il nostro impegno

  • Riceveremo la vostra segnalazione entro 3 giorni lavorativi.
  • Indagheremo sul problema e cercheremo di risolverlo nel più breve tempo possibile.
  • Vi terremo informati durante tutto il processo.
  • Non intraprenderemo azioni legali o sospenderemo l'accesso a coloro che scoprono e segnalano problemi di sicurezza in modo responsabile e in buona fede.

Portata

Questa politica si applica a mylanguagedrill.ch, mylearningdrill.ch e myenglishdrill.ch. Le vulnerabilità scoperte al di fuori dell'ambito elencato potrebbero non essere riconosciute.

Fuori campo

I seguenti elementi sono generalmente considerati al di fuori dell'ambito di applicazione:

  • Attacchi Denial of Service (DoS/DDoS)
  • Attacchi di social engineering o phishing
  • Attacchi fisici contro la nostra infrastruttura o il nostro personale
  • Vulnerabilità in servizi di terzi non controllati da noi

Divulgazione responsabile

Vi chiediamo di:

  • Fare ogni sforzo per evitare violazioni della privacy, degrado dell'esperienza dell'utente o distruzione dei dati durante la ricerca.
  • Di concederci un periodo di tempo ragionevole per risolvere il problema prima di renderlo pubblico.
  • Non sfruttare la vulnerabilità oltre il necessario per dimostrarla.

Grazie per averci aiutato a mantenere My Language Drill e i nostri utenti al sicuro!