AccediRegistrati
Legal

Politica di divulgazione responsabile

Come segnalarci una vulnerabilità di sicurezza in lovd e su cosa puoi contare da parte nostra.
Nota: questo documento legale è disponibile solo in inglese per garantirne l'accuratezza giuridica. Qui sotto trovi un riepilogo in italiano.

Se scopri una vulnerabilità di sicurezza nei nostri sistemi:

  1. Segnalala via email a mike@lovd.app.
  2. Descrivi la vulnerabilità nel dettaglio, con i passaggi per riprodurla.
  3. Lasciaci un tempo ragionevole per correggerla prima di una divulgazione pubblica.
  4. I nostri impegni: conferma di ricezione entro 48 ore, aggiornamenti regolari sull'avanzamento e protezione da azioni legali, finché segui questa policy.

Fuori ambito: attacchi di tipo Denial of Service (DoS), spam, ingegneria sociale, attacchi fisici e applicazioni di terze parti.

Politica Completa di Divulgazione Responsabile (Inglese)

At lovd, we take security seriously. We appreciate the security research community and believe in responsible disclosure of security vulnerabilities.

Reporting a Vulnerability

If you believe you've discovered a security vulnerability in our systems, please follow these steps:

  • Email us at mike@lovd.app with a detailed description of the vulnerability.
  • Include steps to reproduce the issue
  • Provide any proof-of-concept code if applicable
  • Allow us reasonable time to respond and address the issue before public disclosure

Our Commitment

When working with us, you can expect:

  • Acknowledgment of your report within 48 hours
  • Regular updates on the progress of your report
  • Recognition for your contribution (if desired)
  • Protection from legal action when following our responsible disclosure policy
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.

Scope

This policy applies to all lovd products and services, including:

  • Our web applications and APIs
  • Mobile applications
  • Infrastructure components

Out of Scope

The following are not considered valid vulnerabilities under this policy:

  • Denial of Service (DoS) attacks
  • Spam or social engineering attacks
  • Physical security attacks
  • Third-party applications or websites

Termini di Servizio

Termini e condizioni per l'utilizzo della piattaforma di condivisione foto lovd.

I tuoi ricordi meritano una vera casa. Niente pubblicità. Niente raccolta dati. Niente addestramento AI sulle tue foto.

Gratis per sempre, nessuna carta di credito richiesta
Collezioni, note ed eventi illimitati
Invita chiunque a vedere o aggiungere ricordi
Inizia a salvare i ricordi