Come segnalare un problema di sicurezza

Panopto programma responsabile di divulgazione delle vulnerabilità

Panopto ha istituito questo Programma di divulgazione responsabile delle vulnerabilità (“Programma”) affinché le persone segnalino problemi relativi alla sicurezza associati a qualsiasi Panopto sito web, prodotto, software, piattaforma o servizio incluso il servizio ospitato (collettivamente, “ Panopto Servizi”) a noi. Se ritieni di aver trovato una vulnerabilità o un problema e desideri partecipare al nostro Programma, ti chiediamo di inviarci una descrizione dettagliata del problema, inclusi i passaggi che possiamo intraprendere per riprodurre il problema e/o una prova di concetto (“Segnalazione”). Invia la tua Segnalazione a panopto .

Una volta inviato il rapporto, si prega di concedere al nostro team un tempo ragionevole per esaminare e rispondere al rapporto e per correggere il problema se la vulnerabilità descritta nel rapporto viene verificata e la correzione è ritenuta appropriata da Panopto Apprezziamo sinceramente i vostri sforzi e potremmo ricompensare i partecipanti per il loro aiuto. Tutti i report sono soggetti ai termini e alle condizioni ("Termini") del nostro Programma, indicati di seguito, e ai Termini di servizio pubblicati su panopto .com.

Requisiti di ammissibilità

Il programma è aperto a persone di età pari o superiore a 18 anni. Il programma è nullo laddove proibito o limitato ed è soggetto alle leggi applicabili. Panopto avrà il diritto in qualsiasi momento di modificare o interrompere qualsiasi aspetto o caratteristica del Programma. Contattare o tentare di coinvolgere direttamente Panopto o qualsiasi Panopto La presenza di dipendenti o rappresentanti esterni a questo Programma comporterà l'esclusione dalla partecipazione al Programma stesso.

Ambito di applicazione

Invitiamo e accogliamo con favore le segnalazioni su qualsiasi problema o vulnerabilità di sicurezza che possiate riscontrare. Tuttavia, vi preghiamo di non ricorrere a phishing, spam, attacchi denial of service, utilizzo di software dannoso o qualsiasi altro metodo discutibile che possa molestare i nostri dipendenti o utenti, compromettere i nostri dati, generare volumi significativi di traffico o causare interruzioni. Panopto Servizi. Inoltre, si prega di non inviare segnalazioni di vulnerabilità identificate da strumenti di scansione automatica delle vulnerabilità, a meno che non si disponga di una prova di concetto funzionante o di un motivo valido per ritenere che il problema sia sfruttabile. L'utente dichiara che l'invio di una segnalazione non violerà, si approprierà indebitamente o infrangerà i diritti di proprietà intellettuale di terzi, i diritti di pubblicità o di privacy, né comporterà la violazione di leggi o regolamenti applicabili.

Proprietà e incentivi

Qualsiasi segnalazione ci invierai diventerà di nostra proprietà e non saremo obbligati a dare seguito a tale segnalazione. Tuttavia, qualora dovessimo dare seguito a una segnalazione, potremmo, a nostra esclusiva discrezione, offrirti un compenso non monetario ("Premio") come segno di apprezzamento. Al momento non offriamo premi in denaro. Sarai responsabile del pagamento di tutte le tasse applicabili e di tutte le spese, i costi o gli oneri associati alla tua partecipazione al Programma e a qualsiasi Premio tu possa ricevere.

Esclusioni di garanzia e responsabilità

L'UTENTE RICONOSCE E ACCETTA ESPRESSAMENTE CHE LA SUA PARTECIPAZIONE AL PROGRAMMA E L'UTILIZZO DI QUALSIASI PREMIO AVVENGONO A SUO ESCLUSIVO RISCHIO. PANOPTO SI ESCLUDE ESPRESSAMENTE OGNI GARANZIA DI QUALSIASI TIPO, ESPLICITA O IMPLICITA, INCLUSE, A TITOLO ESEMPLIFICATIVO, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE E NON VIOLAZIONE DEI DIRITTI DI TERZI. PANOPTO DECLINA ESPRESSAMENTE OGNI RESPONSABILITÀ DERIVANTE DALLA VOSTRA PARTECIPAZIONE AL PROGRAMMA O DALL'UTILIZZO DI QUALSIASI PREMIO.

Nota finale su Panopto programma di divulgazione responsabile

Vi chiediamo di seguire i principi della divulgazione responsabile e di fornire Panopto Il team di sicurezza ha a disposizione un lasso di tempo ragionevole (e in nessun caso inferiore a 90 giorni) per rispondere e correggere il problema segnalato prima che venga reso pubblico. Vi chiediamo di rimanere aperti alla comunicazione con noi in merito a qualsiasi divulgazione pubblica, in modo da poter concordare sulla segnalazione e sulle tempistiche.