Hai trovato un problema di sicurezza su idealista?
Se hai individuato una vulnerabilità nei nostri siti web o nelle nostre applicazioni, desideriamo conoscerla. Puoi segnalarcela direttamente all'indirizzo:
Per consentirci di analizzarla il prima possibile, includi nel messaggio:
Una descrizione chiara del problema.
I passaggi esatti per riprodurlo.
Il potenziale impatto della vulnerabilità.
Screenshot o altre prove, se disponibili.
Regole di base
Per garantire una collaborazione efficace, ti chiediamo di:
Inviare una segnalazione per ogni vulnerabilità, salvo nei casi in cui sia necessario combinarne più di una per descriverne l'impatto.
Non accedere ai dati di altri utenti né andare oltre quanto strettamente necessario per dimostrare il problema.
Non effettuare test di tipo Denial of Service (DoS/DDoS).
Non utilizzare tecniche di ingegneria sociale, come phishing o furto d'identità.
Non divulgare pubblicamente la vulnerabilità.
Cosa succede dopo la segnalazione?
Il nostro team di cybersecurity esaminerà la tua segnalazione e ti risponderà il prima possibile. Apprezziamo in particolare le analisi che spiegano non solo quale sia il problema, ma anche perché rappresenti un rischio concreto.
