Vai al contenuto principale
Devin Desktop attribuisce grande importanza alla sicurezza dei propri prodotti e servizi. Se ritieni di aver individuato una vulnerabilità di sicurezza in uno dei servizi di proprietà di Devin Desktop, ti invitiamo a segnalarcela come descritto di seguito.

Segnalazione di problemi di sicurezza

Non segnalare le vulnerabilità di sicurezza tramite issue pubbliche su GitHub. Segnalale invece via email a security@windsurf.com Includi nella segnalazione le seguenti informazioni, con il maggior numero possibile di dettagli tecnici:
  • Tipo di problema (ad es. buffer overflow, SQL injection, cross-site scripting, ecc.)
  • Posizione del codice sorgente interessato (se applicabile)
  • Eventuali configurazioni speciali necessarie per riprodurre il problema
  • Istruzioni passo dopo passo per riprodurre il problema
  • Codice proof-of-concept o di exploit (se possibile)
  • Impatto del problema, incluso il modo in cui un attaccante potrebbe sfruttarlo
  • Qualsiasi altra informazione pertinente
Queste informazioni ci aiuteranno a valutare la segnalazione più rapidamente. Raccogli tutte le informazioni in un’unica email, cifrala con la nostra chiave pubblica GPG e includi il nome del prodotto interessato e la relativa versione (se nota).

Chiave pubblica GPG

Politica

Devin Desktop segue il principio della divulgazione coordinata delle vulnerabilità.

Safe Harbor

Devin Desktop prevede il safe harbor per i ricercatori di sicurezza che:
  • Si adoperano in buona fede per evitare violazioni della privacy, distruzione di dati e interruzioni o degrado dei nostri servizi
  • Interagiscono esclusivamente con account di cui sono titolari o per i quali dispongono dell’esplicita autorizzazione del titolare dell’account
  • Non sfruttano alcun problema di sicurezza scoperto per finalità diverse dal testing
  • Segnalano tempestivamente qualsiasi vulnerabilità scoperta
  • Seguono le linee guida descritte in questo documento
Non intraprenderemo azioni legali nei tuoi confronti né adotteremo misure amministrative sul tuo account se agirai in conformità con questa politica. Ultimo aggiornamento: 10 dicembre 2024