Politica di Segnalazione Incidenti

  • Home
  • Segnalazione Incidenti

1. Finalità

2. Tipi di Incidenti da Segnalare

  • Phishing o Social Engineering: email, chiamate o messaggi che fingono di provenire da MagicTradeBot.
  • Accesso non autorizzato: login sospetti, takeover di account o uso improprio di API key.
  • Fughe di dati: esposizione di dati personali o di trading.
  • Vulnerabilità della piattaforma: bug, configurazioni errate o debolezze del sistema.
  • Malware o Ransomware: link o file dannosi veicolati tramite i servizi MagicTradeBot.

3. Come Segnalare un Incidente

  • Email: Invia tutti i dettagli a sales@magictradebot.com
    Oggetto della mail:
    "SECURITY INCIDENT: [Breve Descrizione]"
    Esempio: SECURITY INCIDENT: Tentativo di phishing via email

4. Informazioni da Includere

  • Account o servizio interessato: nome utente o email associata.
  • Descrizione: cosa è successo, quando e come lo hai scoperto.
  • Prove: screenshot, log, headers email, messaggi di errore.
  • Impatto: danni potenziali o verificatisi (es. perdita di fondi).

5. Dopo la Segnalazione

  • Conferma di ricezione: entro 4 ore lavorative.
  • Indagine: il nostro team di sicurezza valuterà e priorizzerà l’incidente.
  • Aggiornamenti: riceverai informazioni su stato e passaggi successivi.
  • Risoluzione: ti forniremo dettagli sulle azioni correttive (es. patch, ripristino account).

6. Riservatezza e Non-Ritorsione

  • Riservatezza: tutte le segnalazioni sono gestite in modo confidenziale e accessibili solo al personale autorizzato.
  • Non-ritorsione: vietiamo azioni punitive verso chi segnala in buona fede.

8. Conformità e Obblighi Legali

  • GDPR/CCPA: eventuali violazioni che possono compromettere diritti degli utenti saranno segnalate alle autorità e agli interessati entro 72 ore.
  • Bug Bounty: i ricercatori etici devono seguire le linee guida del nostro programma per testare e segnalare in modo sicuro.

9. Contattaci