LP-016 - Versione 1.0
Responsible disclosure
Modalita di segnalazione responsabile di vulnerabilita.
Documento aggiornato al 30 giugno 2026. Titolare piattaforma: STANNNELL LIMITED, 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ - Company number 16889604.
RESPONSIBLE DISCLOSURE POLICY
Versione: 1.0
1. Scopo
Orderit incoraggia segnalazioni responsabili di vulnerabilità.
2. Segnalazioni
Inviare a security@orderit.it con descrizione, riproduzione, impatto, prove e recapito.
3. Comportamenti consentiti
Test in buona fede, interruzione se rischio dati terzi, nessuna modifica dati, nessuna divulgazione prima della risoluzione.
4. Comportamenti vietati
DDoS, interruzione servizio, accesso dati personali, modifica dati, uso economico o ricatto.
5. Risposta
Orderit conferma ricezione, valuta, comunica stato e chiusura compatibilmente con complessità.
6. Bug bounty
Eventuali premi sono discrezionali e non obbligatori.
© STANNNELL LIMITED
