Politica di Divulgazione delle Vulnerabilita
Ultimo aggiornamento: 27 marzo 2026
In vigore dal 27 marzo 2026
1. Introduzione
cepaos LLC gestisce una piattaforma SaaS per la gestione vinicola. Incoraggiamo la segnalazione responsabile delle vulnerabilita.
2. Ambito
- cepaos.com
- app.cepaos.com
- API pubblica
- Moduli pubblici
- Flussi di autenticazione
3. Fuori Ambito
- Infrastruttura di terze parti
- Ingegneria sociale
- Attacchi DoS/DDoS
- Spam, phishing
- Report automatizzati senza analisi manuale
4. Come Segnalare
Inviare a security@cepaos.com.
5. Safe Harbor
cepaos non intraprenderà azioni legali contro ricercatori in buona fede.
6. Tempi di Risposta
| Fase | Tempi |
|---|---|
| Conferma di ricezione | 48 ore lavorative |
| Valutazione iniziale | 5 giorni lavorativi |
| Aggiornamenti | Ogni 15 giorni |
7. Programma di Ricompense
cepaos non offre ricompense monetarie in questa fase.
8. Restrizione alla Divulgazione Pubblica
90 giorni di calendario o conferma della correzione distribuita.
9. Contatti
- security@cepaos.com
- cepaos LLC — Wyoming, Stati Uniti
Questo documento non costituisce consulenza legale.