Details

Per la tutela dell’ambiente anche i piccoli gesti contano

Questa schermata consente al tuo monitor di consumare meno energia quando il computer è inattivo o ti allontani.

Per riprendere la navigazione ti basterà cliccare su un punto qualsiasi dello schermo.

# [/corporate/azienda-e-sostenibilita/profilo-e-i-nostri-numeri/](Profilo & i nostri numeri)[/corporate/azienda-e-sostenibilita/la-storia/](La storia)[/corporate/azienda-e-sostenibilita/le-sedi/](Le sedi)[/corporate/azienda-e-sostenibilita/i-negozi/](I negozi)

# [/corporate/media/comunicati-stampa/](Comunicati Stampa)[/corporate/media/news-e-iniziative/](News e Iniziative)[/corporate/media/contatti-stampa/](Contatti Stampa)[/corporate/media/registrazione-giornalisti/](Registrazione Giornalisti)[/corporate/media/canali-social/](Canali Social)

# [https://www.fastwebvodafone.it/governance/struttura-societaria/?from=corporate_fw](Struttura Societaria)[https://www.fastwebvodafone.it/governance/executive-committee/](Executive Committee)[https://www.fastwebvodafone.it/governance/codice-etico-modello231/?from=corporate_fw](Codice Etico e Modello 231)https://www.fastwebvodafone.it/governance/anticorruzione/?from=corporate_fw[/corporate/governance/whistleblowing/](Whistleblowing - Segnalazioni illeciti)[/corporate/governance/sistema-di-gestione-integrato/](Sistema di gestione integrato)[/corporate/governance/conciliazioni-e-associazioni-consumatori/](Conciliazione e associazione dei consumatori)

[#](Rete e Innovazione) [/corporate/futuro-piu-connesso/la-nostra-rete/](La nostra rete)[/corporate/futuro-piu-connesso/startup-innovazione/](Startup & Innovazione)[/corporate/futuro-piu-connesso/privacy-e-cybersecurity/](Privacy e Cybersecurity)

[#](Competenze Digitali) [/corporate/futuro-piu-inclusivo/diversity-e-inclusion/](Diversity & Inclusion)[/corporate/futuro-piu-inclusivo/fastweb-digital-academy/](Fastweb Digital Academy)/corporate/futuro-piu-inclusivo/step/

https://www.fastwebvodafone.it/sostenibilita/reporting-di-sostenibilita/

[#](Why join us) /corporate/why-join-us/workplace/[/corporate/why-join-us/your-development/](Your development)[/corporate/why-join-us/working-smart/](Working Smart)/corporate/why-join-us/wellbeing-e-welfare/[/corporate/why-join-us/young-program/](Young Program)[https://www.fastwebvodafone.it/lavora-con-noi/job-opportunities/](Job opportunities)[/corporate/why-join-us/nexxt-to-people/](Nexxt to People)[/corporate/why-join-us/gofast-gogreen/](GoFast GoGreen)

[/corporate/responsible-disclosure/?lng=EN]( IT

)

[/corporate/responsible-disclosure/?lng=EN]( IT

)

#
[/corporate/azienda-e-sostenibilita/profilo-e-i-nostri-numeri/](Profilo & i nostri numeri)
[/corporate/azienda-e-sostenibilita/la-storia/](La storia)
[/corporate/azienda-e-sostenibilita/le-sedi/](Le sedi)
[/corporate/azienda-e-sostenibilita/i-negozi/](I negozi)
#
[/corporate/media/comunicati-stampa/](Comunicati Stampa)
[/corporate/media/news-e-iniziative/](News e Iniziative)
[/corporate/media/contatti-stampa/](Contatti Stampa)
[/corporate/media/registrazione-giornalisti/](Registrazione Giornalisti)
[/corporate/media/canali-social/](Canali Social)
#
[https://www.fastwebvodafone.it/governance/struttura-societaria/?from=corporate_fw](Struttura Societaria)
[https://www.fastwebvodafone.it/governance/executive-committee/](Executive Committee)
[https://www.fastwebvodafone.it/governance/codice-etico-modello231/?from=corporate_fw](Codice Etico e Modello 231)
https://www.fastwebvodafone.it/governance/anticorruzione/?from=corporate_fw
[/corporate/governance/whistleblowing/](Whistleblowing - Segnalazioni illeciti)
[/corporate/governance/sistema-di-gestione-integrato/](Sistema di gestione integrato)
[/corporate/governance/conciliazioni-e-associazioni-consumatori/](Conciliazione e associazione dei consumatori)
[#](Rete e Innovazione)
[/corporate/futuro-piu-connesso/la-nostra-rete/](La nostra rete)
[/corporate/futuro-piu-connesso/startup-innovazione/](Startup & Innovazione)
[/corporate/futuro-piu-connesso/privacy-e-cybersecurity/](Privacy e Cybersecurity)
[#](Competenze Digitali)
[/corporate/futuro-piu-inclusivo/diversity-e-inclusion/](Diversity & Inclusion)
[/corporate/futuro-piu-inclusivo/fastweb-digital-academy/](Fastweb Digital Academy)
/corporate/futuro-piu-inclusivo/step/
https://www.fastwebvodafone.it/sostenibilita/reporting-di-sostenibilita/
[#](Why join us)
/corporate/why-join-us/workplace/
[/corporate/why-join-us/your-development/](Your development)
[/corporate/why-join-us/working-smart/](Working Smart)
/corporate/why-join-us/wellbeing-e-welfare/
[/corporate/why-join-us/young-program/](Young Program)
[https://www.fastwebvodafone.it/lavora-con-noi/job-opportunities/](Job opportunities)
[/corporate/why-join-us/nexxt-to-people/](Nexxt to People)
[/corporate/why-join-us/gofast-gogreen/](GoFast GoGreen)

Responsible Disclosure

La sicurezza al primo posto

Fastweb considera la protezione dei dati e la tutela dei propri clienti una priorità e per questo invita tutti coloro che abbiano scoperto una vulnerabilità in uno dei propri sistemi, servizi o prodotti, ad inviare una segnalazione.

Il nostro impegno

Fastweb considera la protezione dei dati e la tutela dei propri clienti una priorità e per questo adotta, per i propri sistemi, servizi e prodotti, un processo di sviluppo sicuro in ogni sua fase, dalla progettazione fino al rilascio.

Nonostante ciò, a volte, alcune vulnerabilità non vengono rilevate e/o si manifestano una volta rilasciato al pubblico il prodotto, l’applicazione o il servizio. È quindi per questo motivo che Fastweb, nell’ottica di migliorare ulteriormente i propri livelli di sicurezza e di affidabilità, ha pubblicato la presente procedura di Responsible Disclosure con l’obiettivo di coinvolgere i ricercatori e più in generale gli appassionati di cyber security affinché aiutino l’azienda a rendere i propri sistemi ancora più sicuri e affidabili, gestendo in modo responsabile le vulnerabilità di sicurezza da loro individuate, in un impegno comune a tutela della sicurezza e della privacy dei propri clienti.

Fastweb invita quindi tutti coloro che abbiano scoperto una vulnerabilità in uno dei propri sistemi, servizi o prodotti, quali

Portali di Fastweb, domini .fastweb.it (ad eccezione di http://www.gestione-documenti.fastweb.it/ e http://www.i-miei-documenti.fastweb.it/#/);
Dispositivi a marchio Fastweb (ad esempio modem-router ADSL con l'esclusione dei cellulari);
Applicazioni mobili a marchio Fastweb e pubblicate sugli store ufficiali (ad es. MyFastweb, FASTcloud Drive, Fastmail, etc.);

a registrarsi sul portale al presente https://fastweb.service-now.com/csp e

**Sottomettere una segnalazione, accettando di seguire la policy di divulgazione responsabile sotto riportata.

La segnalazione inserita sul portale dovrà riportare le principali informazioni utili a permetterci di identificare e riprodurre la vulnerabilità che si intende segnalare, seguendo le istruzioni riportate nel form di inserimento nuova segnalazione.**

Mantenere strettamente riservate e segrete le vulnerabilità scoperte, impegnandosi a non rivelarle o renderle disponibili a terzi fino alla comunicazione da parte di Fastweb della avvenuta applicazione delle opportune contromisure, e comunque previa condivisione dei contenuti che si ha intenzione di divulgare, a titolo di tutela reciproca per evitare la diffusione involontaria di informazioni aziendali non collegate alla vulnerabilità e che devono rimanere riservate.

Collaborare con il team Security di Fastweb e i gruppi di lavoro coinvolti.

Compiere ogni sforzo per evitare violazioni della privacy, degrado o interruzione dei servizi e distruzione dei dati. In tal senso è fatto espresso divieto di:

Accedere ai dati, modificarli o scaricarli da un account per il quale non si hanno diritti; Mettere in atto azioni assimilabili ad attacchi di tipo “Denial of Service” o in grado di danneggiare il funzionamento di qualsiasi bene o risorsa Fastweb; Caricare, linkare, eseguire o inviare codice malevolo sfruttando i sistemi di Fastweb; Effettuare test il cui effetto sia l’invio di messaggi indesiderati, spam o altre forme di messaggi non autorizzati;

Una volta ricevuta la segnalazione, Fastweb si impegna a:

Non intraprendere azioni legali contro chi scopre e segnala falle di sicurezza nel rispetto della presente policy di divulgazione responsabile. Qualsiasi richiesta di compenso (in denaro o di altra natura) relativa a vulnerabilità identificate o presunte sarà considerata non conforme alla presente policy di divulgazione responsabile.

Inviare un riscontro entro 20 giorni con cui si forniscono indicazioni sulla pertinenza della segnalazione rispetto al processo di Responsible Disclosure e sull'esito dell'analisi preliminare effettuata da Fastweb.

Pubblicare, ove il riscontro fosse positivo e il segnalatore ne avesse fatto richiesta, il nome del segnalatore e/o i contatti forniti nella sezione "Hall of Fame". Resta inteso, come definito sopra, che Fastweb considera il periodo di riservatezza dell'informazione fino alla chiusura della vulnerabilità e alla conseguente informativa a chi ha inviato la segnalazione.

Sono escluse dalla presente procedura di Responsible Disclosure, e verranno di conseguenza rifiutate, le segnalazioni relative alle seguenti casistiche:

Esiti di tool automatici di vulnerability assessment/penetration testing/Information Gathering (es SQLmap, Owasp ZAP, nmap, etc.); Esiti di test fisici sulle reti (es. open door, tailgating); Esiti di attacchi di Denial of Service (DoS, DDoS), per i quali Fastweb si riserva di intraprendere dovuti provvedimenti; Tutte le segnalazioni non inerenti al processo di Responsible Disclosure. Tali segnalazioni non saranno prese in considerazione e non saranno forniti riscontri in merito. Per problematiche di phishing e/o spam si suggerisce di contattare la casella mailto:[email protected], mentre per problematiche relative alla privacy si suggerisce di contattare la casella mailto:[email protected]; Rilevazioni su domìni non direttamente gestiti da Fastweb o comunque non facenti parte del perimetro sopra esplicitato a cui il programma si applica; Risultati di assessment condotti tramite siti specializzati (es. ssllabs.com, securityheaders.io, urlscan.io); Bug relativi la User Interface o la User Experience che non costituiscono una falla di sicurezza (es. errori di battitura, nel formato della pagina) per i quali si rimanda ai canali istituzionali di Customer Care (Call Center 192193, Messaggio privato Facebook); Altre segnalazioni relative a vulnerabilità a basso impatto, come clickjacking, captcha deboli, mancanza di flag sui cookie (es. secure, HTTPOnly), mancanza di header di sicurezza HTTP.

Fastweb non prevede inoltre di mettere a disposizione degli utenti che partecipano al programma risorse quali account o ambienti di test dedicati.

Fastweb si riserva la possibilità di aggiornare in qualunque momento la procedura di Responsible Disclosure sopra descritta.

Hall of Fame

Fastweb ringrazia tutti coloro che hanno contribuito, in modo responsabile, a migliorare la sicurezza dei propri sistemi, servizi e prodotti dimostrando di possedere ottime capacità tecniche nell’ambito della sicurezza informatica!

fastweb.it

fastweb.it

Details

Responsible Disclosure

Responsible Disclosure