SICUREZZA

Politica di sicurezza

La sicurezza dei moduli Reversia e dei loro utenti è una priorità. Questa pagina documenta il nostro impegno in materia di divulgazione responsabile e il nostro processo di gestione delle vulnerabilità.

Ultimo aggiornamento : 28 agosto 2025Sequoia Labs SARL
01 · Sezione

Segnalazione di una vulnerabilità

La sicurezza dei moduli e dei clienti è fondamentale. Reversia incoraggia i ricercatori di sicurezza a condurre analisi sui suoi moduli e a segnalare qualsiasi vulnerabilità individuata, nel rispetto delle buone pratiche di divulgazione responsabile.

L'azienda si impegna a individuare e correggere qualsiasi vulnerabilità e a comunicare in modo trasparente con le parti interessate lungo tutto il processo.

Per segnalare una vulnerabilità
Scrivi a contact@reversia.tech. I ricercatori sono invitati a fornire il maggior numero di dettagli possibile: descrizione, impatto, versione interessata, passaggi per la riproduzione.
02 · Sezione

Politica di gestione delle vulnerabilità

In conformità con la Carta TouchWeb per una cybersicurezza responsabile, il nostro team applica i seguenti principi per la gestione di ogni segnalazione ricevuta:

  • Conferma di ricezione di ogni segnalazione pertinente entro 7 giorni massimo (CVSS ≥ 4.0)
  • Analisi d'impatto e pianificazione di una correzione entro 30 giorni massimo
  • Pubblicazione di un avviso di sicurezza con identificativo CVE se il punteggio CVSS è ≥ 7.5
  • Nessuna correzione viene pubblicata in modo silenzioso

Impegni verso i ricercatori

Parallelamente, i seguenti impegni garantiscono una gestione responsabile ed etica:

  • Non perseguire i ricercatori che agiscono in buona fede
  • Garantire che nessun accordo di riservatezza possa ostacolare la pubblicazione trasparente di un avviso di sicurezza con identificativo CVE, nel rispetto dello stato dell'arte
Questa trasparenza consente ai terzi interessati (agenzie, merchant, ecc.) di soddisfare i propri obblighi di conformità, in particolare PCI-DSS o SAQ-A.
03 · Sezione

Autorizzazione alla pubblicazione

Reversia autorizza espressamente qualsiasi azienda a pubblicare le informazioni relative alle vulnerabilità corrette sul proprio sito ufficiale, in conformità con gli impegni della Carta di cybersicurezza responsabile.

Questa pubblicazione può comprendere:

  • Un identificativo CVE associato alla vulnerabilità
  • Una nota di sicurezza che descrive chiaramente il problema e la sua risoluzione
  • Le versioni interessate e la versione corretta
  • Una correzione facile da implementare quando l'aggiornamento non è immediatamente possibile
  • Qualsiasi informazione utile che consenta a utenti e agenzie di proteggersi rapidamente
Touchweb · Carta di cybersicurezza responsabile
Reversia è firmataria della Carta di cybersicurezza responsabile promossa da Touchweb.
04 · Sezione

Protezione dei dati

Reversia tratta i dati dei suoi clienti nel pieno rispetto del Regolamento generale sulla protezione dei dati (GDPR, UE 2016/679) e della legge francese Informatique et Libertés del 6 gennaio 1978 modificata.

I dati sono ospitati sull'infrastruttura Google Cloud Platform (Google Cloud France), all'interno dell'Unione europea. Le comunicazioni tra il tuo negozio, i tuoi utenti e l'infrastruttura Reversia transitano in HTTPS.

Per qualsiasi domanda relativa al trattamento dei tuoi dati o per esercitare i diritti previsti dal GDPR, scrivici a contact@reversia.tech.

05 · Sezione

Contatto

Per qualsiasi domanda relativa alla sicurezza o per segnalare una vulnerabilità, il team Reversia è raggiungibile al seguente indirizzo:

E-mail
contact@reversia.tech
Tempo di conferma di ricezione
7 giorni massimo (CVSS ≥ 4.0)
Tempo di correzione
30 giorni massimo
Segnalare una vulnerabilità

Se individui una falla di sicurezza, scrivici precisando il maggior numero di dettagli possibile: descrizione, impatto, versione interessata, passaggi per la riproduzione.