Fips LogoFips

Politica sulla Sicurezza

Informazioni sulle nostre misure di sicurezza e su come segnalare potenziali vulnerabilità.

Ultimo Aggiornamento: 06 luglio 2025

In Fips, la sicurezza dei dati dei nostri utenti e della nostra piattaforma è la nostra massima priorità. Lavoriamo costantemente per migliorare la nostra infrastruttura di sicurezza e apprezziamo i contributi della comunità dei ricercatori di sicurezza.

1. Il Nostro Impegno

  • Progettazione Sicura: Progettiamo le nostre applicazioni e infrastrutture seguendo le migliori pratiche di sicurezza (TLS 1.3, Content-Security-Policy, HSTS, ecc.).
  • Protezione dei Dati: Adottiamo misure rigorose per proteggere i dati degli utenti, in particolare i dati di trading sensibili, come la crittografia a riposo e in transito.
  • Divulgazione Responsabile: Ci impegniamo a collaborare con i ricercatori che segnalano le vulnerabilità di sicurezza in modo responsabile e a risolvere i risultati in modo tempestivo.

2. Programma di Divulgazione delle Vulnerabilità (Vulnerability Disclosure Program)

Se ritieni di aver trovato una vulnerabilità di sicurezza, ti chiediamo di segnalarcela in modo responsabile.

  • Come Segnalare: Invia i tuoi risultati, inclusa una descrizione dettagliata della vulnerabilità e, se possibile, i passaggi per riprodurla (PoC), via email a [email protected].
  • Ambito: Questa politica copre il dominio fipsapp.com, i suoi sottodomini e le applicazioni mobili ufficiali di Fips Trading Assistant.
  • Fuori Ambito: Ti preghiamo di astenerti dalle seguenti azioni:
    • Attacchi di tipo Denial of Service (DoS o DDoS).
    • Tattiche di spam o ingegneria sociale (phishing).
    • Attacchi contro la nostra infrastruttura fisica.
    • Tentativi di accedere o modificare i dati di altri utenti.

3. Il Nostro Impegno (Safe Harbor)

Ci impegniamo a non intraprendere azioni legali contro i ricercatori di sicurezza che agiscono in buona fede e in conformità con questa politica. Dopo aver ricevuto la tua segnalazione:

  • Ti invieremo una conferma il prima possibile.
  • Collaboreremo con te per verificare i tuoi risultati e stabilire una tempistica per una soluzione.
  • Ti informeremo quando il problema sarà risolto.

Ti ringraziamo in anticipo per il tuo contributo alla nostra sicurezza.