Segnalazione delle criticità di sicurezza Tivoli Audio

Politica di divulgazione delle vulnerabilità 

Per Tivoli Audio la sicurezza è e sarà sempre la massima priorità. Abbiamo istituito un programma di segnalazione delle vulnerabilità di sicurezza che consente ai ricercatori e ai membri del pubblico di segnalare a Tivoli Audio eventuali problemi di sicurezza, in modo che possano essere esaminati e risolti in modo tempestivo ed efficace. Questa politica si basa e fa riferimento alle tecniche utilizzate nella norma ISO/IEC 29147.

Ambito di applicazione

Questa politica si applica a: 

• Tutti i siti web ufficiali di Tivoli Audio e i sottodomini: tivoliaudio.com, tivoliaudio.eu, tivoliaudio.jp, tivoliaudio.au e altre varianti regionali. 
• Applicazioni mobili di Tivoli Audio (iOS e Android) 
• Hardware e software incorporato di Tivoli Audio, compresi i dispositivi connessi e abilitati al Bluetooth.

Questa polizza non copre: 

• Piattaforme o servizi di terze parti non gestiti da Tivoli Audio 
• Attacchi fisici o di social engineering, spam, attacchi denial-of-service (DoS) o di esaurimento delle risorse.

Periodo di supporto alla sicurezza 

Tivoli Audio si impegna a garantire la sicurezza e la longevità dei propri prodotti. Forniamo aggiornamenti di sicurezza per tutto l'hardware e il software incorporato di Tivoli Audio per un minimo di due (2) anni dalla data dell'ultima vendita del prodotto da parte di Tivoli Audio o dei suoi rivenditori autorizzati.

• In caso di estensione del periodo di supporto per qualsiasi prodotto, pubblicheremo il periodo di supporto aggiornato non appena possibile. Queste informazioni sono: 

• Accessibili pubblicamente senza richiesta. 
• Disponibili gratuitamente
• In inglese 
• Accessibili senza la necessità di fornire informazioni personali. 
• Scritte in modo chiaro per i lettori senza competenze tecniche. 

Linee guida per le segnalazioni

Se ritenete di aver rilevato una vulnerabilità o un rischio per un prodotto, un servizio o una piattaforma Tivoli Audio, contattateci all'indirizzo security@tivoliaudio.com

Per aiutarci a indagare, vi preghiamo di includere il maggior numero di dettagli possibile, tra cui: 

• Una descrizione chiara della vulnerabilità 
• Prodotti, piattaforme o servizi interessati.

Cosa potete aspettarvi da noi 

Quando inviate una segnalazione di vulnerabilità valida, potete aspettarvi quanto segue: 

• Una conferma della segnalazione entro 5 giorni lavorativi 
• Aggiornamenti costanti sullo stato delle indagini 
• Coordinamento sulle tempistiche di divulgazione (puntiamo a risolvere le vulnerabilità verificate entro 90 giorni) 
• Notifica della risoluzione del problema

Riconoscimenti 

Apprezziamo molto le segnalazioni responsabili e, con il vostro consenso, potremmo riconoscere pubblicamente il vostro contributo sul nostro sito web o in un avviso di sicurezza. Anche se al momento non gestiamo un programma di bug bounty, siamo aperti a valorizzare gli sforzi di coloro che contribuiscono a migliorare la sicurezza dei nostri sistemi. 

Problemi e tutele legali 

Tivoli Audio non intraprenderà azioni legali contro i ricercatori e i membri del pubblico che: 

• Agiscono in buona fede e rispettano questa politica 
• Evitano l'accesso, la modifica o l'eliminazione dei dati 
• Evitano interruzioni del servizio 
• Ci forniscono una ragionevole opportunità di indagare e risolvere il problema prima di renderlo pubblico

consideriamo le vostre attività autorizzate dalle leggi vigenti e sosteniamo la ricerca sicura e responsabile che contribuisce a rafforzare i nostri sistemi.