Politica di divulgazione delle vulnerabilità

1. Linee guida per la segnalazione delle vulnerabilità

Se ritieni di aver scoperto una vulnerabilità di sicurezza in EliteResume AI, segnalacelo il prima possibile. Ti chiediamo di seguire queste linee guida:

• Divulgazione tempestiva:Segnala immediatamente la vulnerabilità a info@eliteresume.net. Evita di rendere pubblico il problema finché non lo avremo risolto.
• Rapporto dettagliato:Fornisci una descrizione chiara del problema, compresi i passaggi da riprodurre, snippet di codice o prove di concetto, se applicabile.
• Rispetto della privacy:Non accedere, modificare o distruggere i dati dell'utente né interferire con i nostri sistemi durante la tua ricerca.

2. Ambito della politica

Questa politica si applica solo alla piattaforma web principale e ai servizi applicativi ospitati nei domini *.eliteresume.net. Sono rigorosamente escluse le seguenti attività:

• Attacchi non tecnici:Phishing, ingegneria sociale, bypass della sicurezza fisica o spamming.
• Interruzione:Attacchi Denial of Service (DoS/DDoS), forza bruta o esaurimento delle risorse.
• Servizi di terze parti:Vulnerabilità nelle integrazioni di terze parti (ad esempio Stripe, AWS, Cloudflare) a meno che non abbiano un impatto diretto sulle nostre configurazioni.

3. Il nostro impegno di risposta

Dopo aver ricevuto una segnalazione, faremo tutto il possibile per:

• Conferma ricevuta:Conferma la ricezione della segnalazione di vulnerabilità entro 48 ore lavorative.
• Risoluzione:Esamina e lavora per trovare una soluzione in modo tempestivo, tenendoti informato sui nostri progressi.

4. Protezione del porto sicuro

EliteResume AI considera autorizzata la ricerca sulla sicurezza condotta in buona fede. Non avvieremo azioni legali né presenteremo un reclamo alle forze dell'ordine contro i ricercatori che si sforzano in buona fede di rispettare questa politica.