RESPONSIBLE DISCLOSURE

Le informazioni in questa pagina sono destinate ai security research (ricercatori di sicurezza) che vogliono segnalare la vulnerabilità dei sistemi BinckBank.

Se sei un cliente Binck e hai domande su frodi, phishing o malware ti invitiamo a contattare il nostro Servizio Clienti.
In BinckBank, la sicurezza dei nostri sistemi e la protezione dei tuoi dati sono per noi una delle principali priorità. I nostri specialisti lavorano costantemente per ottimizzare i nostri sistemi e processi. Nonostante gli sforzi che impieghiamo i nostri sistemi potrebbero essere ancora vulnerabili.

Se sei un ricercatore di sicurezza e hai scoperto una vulnerabilità dei nostri sistemi, ti invitiamo a segnalarcelo in modo da poter migliorare insieme l’affidabilità dei nostri sistemi. Inviaci il tuo rapporto (in inglese) a responsible-disclosure@binck.it.
Il nostro team di sicurezza esaminerà i risultati e cercherà di rispondere entro due giorni lavorativi.

PGP key
Se vuoi criptare il tuo messaggio puoi usare la nostra PGP key:

-----BEGIN PGP PUBLIC KEY BLOCK-----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=1rsy
-----END PGP PUBLIC KEY BLOCK-----

Responsible Disclosure - Linea Guida
Esamineremo i rapporti inviati e faremo ogni sforzo per risolvere rapidamente il problema. Non intraprenderemo azioni legali nei tuoi confronti o ti sottoporremo ad indagine se rispetti le linee guida di seguito elencate, salvo la tua attività sia contraria alla legge o sia finalizzata ad arrecare un danno a Binck:

  • Fornire dettagli sulla vulnerabilità, i passaggi intrapresi per scoprire il problema, tutte le informazioni e le prove al fine di riprodurre il problema
  • Assicurare che durante l’indagine di vulnerabilità non causate alcun danno ai nostri sistemi
  • Non utilizzare social engineering per accedere ai nostri sistemi IT
  • Non lasciare mai che la tua indagine interrompa i servizi di BinckBank o altri servizi
  • Non pubblicare mai dati bancari o dei clienti, che potresti trovare durante la tua indagine
  • Non inserire una backdoor nel sistema, nemmeno allo scopo di mostrare la vulnerabilità, poichè l’inserimento di una backdoor causerà ancora più danni alla sicurezza dei nostri sistemi
  • Non modificare o non cancellare dati dai sistemi. Se la tua ricerca richiede di copiare dati dal sistema, non copiare più del necessario
  • Non apportare modifiche al sistema
  • Non forzare il sistema nemmeno per ottenere l’accesso
  • Non rendere pubbliche le informazioni da te rilevate
  • Dare a BinckBank il tempo ragionevole per risolvere il problema prima di rendere pubbliche le informazioni


Categorie di vulnerabilità che incoraggiamo

Siamo principalmente interessati a conoscere le seguenti categorie di vulnerabilità:

  • Vulnerabilità di esecuzione di codici in modalità remota
  • Vulnerabilità Cross Site scripting
  • Punti deboli della crittografia
  • Vulnerabilità SQL injection
  • Vulnerabilità che aggira i meccanismi di autenticazione
  • Vulnerabilità che danno accesso non autorizzato alle informazioni


Categorie di vulnerabilità fuori ambito

Le seguenti vulnerabilità non rientrano nel nostro programma di Responsible Disclosure:

  • Le nostre policy sulla presenza o meno di record SPF/ DKIM/ DMARC
  • Versione del server o di applicativi di terze parti senza Proof of Concept
  • Segnalazioni SSL/TLS non sicure e altre configurazioni errate
  • Vulnerabilità generiche legate a software o protocollo che non sono sotto il controllo di BinckBank
  • Attacchi Distributed Denial of Service, SPAM o tecnica di ingegneria sociale, rapporti di scansioni regolari come scanner Port o scanner di vulnerabilità


La tua privacy

Utilizzeremo i tuoi dati personali solo per entrare in contatto con te e per intraprendere azioni che riguardano quanto ci hai segnalato. Non distribuiremo le tue informazioni personali a terzi senza la tua autorizzazione a meno che non venga richiesto dalla legge, o se un’organizzazione esterna subentra nell’indagine sulla vulnerabilità. In tal caso, faremo in modo che l’autorità competete tratti le tue informazioni personali in modo confidenziale.

Non sei ancora Cliente?
800 90 58 45
Sei già Cliente?
02 36016161

BinckBank N.V. - Succursale Italiana - Sede legale 20134 Milano Via G. Ventura, 5 - Cod. ABI 3423.1 - P.Iva 07546180964 - Codice Fiscale 93033680153 n. iscrR.I: Milano 1966215 - Aderente al Sistema di garanzia dei depositi dei Paesi Bassi e al Sistema di Compensazione e Garanzia degli investimenti dei Paesi Bassi - BinckBank N.V. è autorizzata e regolata dalla Banca Centrale Olandese (DNB) e dalla Autorità Olandese di Vigilanza dei Mercati Finanziari (AFM) - BinckBank N.V. è quotata su Euronext Amsterdam. BinckBank N.V. Succursale Italiana è vigilata dalla Banca d’Italia e dalla Consob.