Divulgazione responsabile
Impegno per la sicurezza dei sistemi
Ogni giorno, gli specialisti di Robeco si impegnano per migliorare i sistemi e i processi. Così facendo, contribuiscono a proteggere i dati della clientela da eventuali abusi e a garantire la continuità del servizio. Questo però non significa che i nostri sistemi siano immuni da criticità. Se riscontri delle anomalie, speriamo di poter contare sulla tua collaborazione.
Un aiuto reciproco
Segnalaci qualsiasi problema legato alla sicurezza dei servizi che Robeco fornisce tramite Internet. Se scopri un’anomalia o un punto debole, comunicacelo il prima possibile. Esempi di vulnerabilità da segnalare sono:
Vulnerabilità di cross-site scripting
Vulnerabilità di SQL Injection
Debolezze nella crittografia
Cosa puoi fare
Assicurati di non causare danni nell'approfondire la vulnerabilità riscontrata. La tua indagine non deve in alcun modo provocare interruzioni del servizio o rendere pubblici dati relativi all'asset manager o ai suoi clienti.
Gestione delle segnalazioni
Un team di esperti di sicurezza esaminerà la tua segnalazione e ti risponderà il prima possibile. Ti preghiamo cortesemente di non comunicare la vulnerabilità a terzi, ma di parlarne con i nostri esperti. Concedi loro il tempo necessario a risolvere il problema. Ti comunicheremo al più presto l'esito della tua segnalazione e i tempi entro cui prevediamo di trovare un’eventuale soluzione.
Regole del gioco
Alcune delle operazioni da eseguire in fase di indagine potrebbero essere perseguibili per legge. Se agisci in buona fede, con prudenza e rispettando le regole, Robeco non ha alcun motivo di denunciarti. Quindi, attieniti alle linee guida di questa scheda di divulgazione responsabile ed evita reazioni sproporzionate:
Non ricorrere all’ingegneria sociale per guadagnare accesso al sistema.
Non inserire backdoor in un sistema informatico per dimostrarne la vulnerabilità; potresti causare ulteriori danni e metterne inutilmente in pericolo la sicurezza.
Non sfruttare la vulnerabilità. Effettua soltanto le operazioni che ti consentono di determinarla.
Non modificare o cancellare dati dal sistema e usa la massima prudenza nel copiarli (se un solo record non basta a dimostrare il problema, non procedere oltre).
Non apportare modifiche al sistema.
Non provare ad accedere ripetutamente a un sistema e non condividere con nessuno l’accesso ottenuto.
Non guadagnarti l'accesso a un sistema usando tecniche di forza bruta. Non si tratterebbe più di trovare delle vulnerabilità, ma solo di provare una serie infinita di password.
Come fare una segnalazione
Se riscontri una vulnerabilità, segnalacela usando il modulo sottostante.
Cosa non va segnalato al punto di divulgazione?
Il punto di divulgazione non serve per:
presentare reclami sul servizio
segnalare possibili truffe e/o truffe sospette inviate tramite e-mail fittizie o phishing
segnalare virus
presentare reclami o fare domande sulla disponibilità del sito web