Sicurezza

Policy di sicurezza

Usa questa pagina per segnalare vulnerabilità che riguardano il sito Sicilian Whiskey, il checkout, il backoffice, l’accesso al Club o le API correlate.

Come segnalare

Invia una segnalazione chiara a info@sicilianwhiskey.com includendo passaggi per riprodurre il problema, URL interessati, impatto atteso e una eventuale prova di sicurezza.

Ambito

Sono inclusi nel perimetro le segnalazioni relative ad autenticazione, autorizzazione, pagamenti, esposizione di dati personali, abuso delle API, recupero account, gestione sessioni o debolezze infrastrutturali che impattano la piattaforma in produzione.

Regole

  • Non accedere, modificare o estrarre dati cliente oltre quanto strettamente necessario per validare la vulnerabilità.
  • Non eseguire test distruttivi, attività DDoS o exploit automatici in produzione.
  • Preferire una divulgazione coordinata e concedere tempi ragionevoli prima della pubblicazione.

Tempi di risposta

I report validi ricevono un primo riscontro entro 5 giorni lavorativi. I tempi di risoluzione dipendono da severità, sfruttabilità tecnica e impatto operativo.