Sicurezza & divulgazione responsabile
Heritavo gestisce dati sensibili secondo un modello zero-knowledge. Le segnalazioni di sicurezza hanno per noi la massima priorità. Questa pagina descrive come puoi segnalare una vulnerabilità e cosa puoi aspettarti dalla nostra gestione.
Come segnalare problemi
Preferibilmente via e-mail a security@heritavo.com. Se questo canale non è raggiungibile, ci raggiungi anche all'indirizzo support@heritavo.com.
Versione leggibile da macchina di questa policy: /.well-known/security.txt.
Cosa includere nella segnalazione
- Una breve descrizione della vulnerabilità e del componente interessato.
- Passi di riproduzione (richiesta/risposta, URL, ID account se applicabile).
- Valutazione dell'impatto e prerequisiti necessari a un attaccante.
- Opzionale: una proposta di correzione.
Cosa garantiamo
- Confermiamo la ricezione entro 72 ore.
- Forniamo un primo aggiornamento di stato entro 7 giorni.
- Non intraprenderemo azioni legali contro ricercatori che agiscono in buona fede, rispettano questa policy e non esfiltrano dati utente reali.
- Su richiesta ti citiamo in una Hall of Fame pubblica non appena la falla è risolta.
Cosa ti chiediamo
- Non utilizzare tecniche distruttive (DoS, manipolazione di dati, creazione massiva di account) — se hai bisogno di una prova, crea un tuo account di test.
- Non accedere a dati di altri utenti. Se puoi raggiungere dati reali, fermati subito e segnalalo.
- Divulga la vulnerabilità solo dopo la correzione o dopo 90 giorni — a seconda di quale eventualità si verifichi prima.
Perimetro
Sono nel perimetro tutti gli host gestiti da Heritavo sotto heritavo.com. Altri domini Heritavo (es. heritavo.ch, heritavo.de) sono semplici redirect verso heritavo.com e non hanno un perimetro proprio. Sono fuori perimetro terze parti collegate, semplici segnalazioni di spam/phishing e risultati di scanner automatici senza impatto concreto.
Modello zero-knowledge
Heritavo cifra i contenuti del vault lato client prima dell'upload. Il server non ha accesso alla chiave master. Anche un leak completo del database non dà a un attaccante alcun accesso ai dati del vault decifrati — a condizione che la password utente sia abbastanza forte da resistere al brute-force Argon2id. Le segnalazioni che violano questo invariante vengono trattate con la massima priorità.
Versione: maggio 2026