{"id":17938,"date":"2023-07-11T13:06:37","date_gmt":"2023-07-11T13:06:37","guid":{"rendered":"https:\/\/www.criteo.com\/it\/vulnerability-disclosure-policy\/"},"modified":"2026-05-09T15:53:52","modified_gmt":"2026-05-09T13:53:52","slug":"vulnerability-disclosure-policy","status":"publish","type":"page","link":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/","title":{"rendered":"Politica di divulgazione delle vulnerabilit\u00e0"},"content":{"rendered":"<h2>Introduzione<\/h2>\n<p>Per Criteo, la sicurezza dei prodotti e servizi che offre \u00e8 fondamentale. Il nostro obiettivo \u00e8 assicurare a clienti e utenti la miglior esperienza possibile, garantendo protezione e sicurezza per le informazioni e i dati che ci vengono affidati. A tal fine, accogliamo favorevolmente la divulgazione responsabile ed etica di eventuali vulnerabilit\u00e0 di sicurezza, sia da parte di ricercatori che del pubblico. Questa politica ha l\u2019obiettivo di illustrare le nostre esigenze nell\u2019ambito della segnalazione responsabile delle vulnerabilit\u00e0, nonch\u00e9 la procedura di gestione delle stesse.<\/p>\n<h2>Autorizzazione<\/h2>\n<p>Se rispetti questa politica nel corso delle tue ricerche, Criteo riterr\u00e0 che le azioni da te intraprese come autorizzate e non intraprender\u00e0 alcuna azione legale nei tuoi confronti.<\/p>\n<h2>Il nostro impegno<\/h2>\n<p>Quando ci comunicherai delle problematiche in linea con questa politica, agiremo nel seguente modo:<\/p>\n<ul>\n<li>Risponderemo alla tua segnalazione entro 3 giorni lavorativi e lavoreremo insieme a te per comprenderla e risolvere il problema<\/li>\n<li>Interverremo per correggere le vulnerabilit\u00e0 segnalate il prima possibile, a meno che non rappresentino un rischio accettabile per noi<\/li>\n<li>Ti informeremo sui progressi relativi alla risoluzione del problema<\/li>\n<li>Garantiremo la riservatezza delle informazioni riguardanti te e la vulnerabilit\u00e0 segnalata, salvo diverso accordo<\/li>\n<li>Ti assegneremo una ricompensa in base a quanto descritto nella relativa sezione<\/li>\n<\/ul>\n<h2>Linee guida<\/h2>\n<p>Affinch\u00e9 le tue ricerche siano considerate attivit\u00e0 autorizzate ai sensi di questa politica, dovrai:<\/p>\n<ul>\n<li>Agire in buona fede ed evitare di utilizzare i sistemi e le applicazioni secondo modalit\u00e0 che possano danneggiare Criteo o i nostri clienti<\/li>\n<li>Informarci non appena rileverai un problema di sicurezza, che sia reale o potenziale<\/li>\n<li>Rendere noto il problema solo dopo che avremo implementato una soluzione e secondo un accordo reciproco, che definir\u00e0 le tempistiche di tale divulgazione e il livello di dettagli da includere<\/li>\n<\/ul>\n<p>mentre ti sar\u00e0 proibito:<\/p>\n<ul>\n<li>Accedere ai dati relativi ad account che non hai creato, modificarli o procedere alla rimozione degli stessi<\/li>\n<li>Utilizzare strumenti altamente invasivi o di natura distruttiva<\/li>\n<li>Inviare volumi elevati di segnalazioni di bassa qualit\u00e0 (ad esempio, ottenuti riportando semplicemente i risultati degli scanner)<\/li>\n<li>Utilizzare uno qualsiasi dei seguenti metodi di test:\n<ul>\n<li>DoS (Denial of Service), DDoS (Distributed Denial of Service) o altri test che rendano difficoltoso l\u2019accesso a un sistema, possano danneggiare il sistema stesso o i dati<\/li>\n<li>Test fisici (per es. accesso agli uffici, porte lasciate aperte, tailgating)<\/li>\n<li>Test di ingegneria sociale (per es. phishing, vishing) o qualsiasi altro test di vulnerabilit\u00e0 non tecnico<\/li>\n<\/ul>\n<\/li>\n<li>Divulgare le tue scoperte a terzi senza previa autorizzazione scritta di Criteo<\/li>\n<li>Utilizzare un exploit per violare dati o sottrarli, per stabilire un accesso persistente al terminale di comando o per spostarti su altri sistemi. Gli exploit devono essere utilizzati solo nella misura necessaria a confermare la presenza della vulnerabilit\u00e0. Se hai dubbi, segnalaceli per sottoporli a una verifica.<\/li>\n<\/ul>\n<p>Una volta accertata la presenza di una vulnerabilit\u00e0 o se vengono individuati dati sensibili (compresi dati personali, informazioni di carattere finanziario, proprietarie e segreti industriali di qualsiasi parte), dovrai interrompere il test, avvisarci immediatamente e ti sar\u00e0 permesso divulgare tali dati a terzi.<\/p>\n<h2>Ambito<\/h2>\n<p>Questa politica si applica a tutte le risorse digitali gestite e mantenute da Criteo o di sua propriet\u00e0. Sono esclusi i servizi di terzi accessibili tramite uno dei nostri sottodomini o integrati nei nostri prodotti.<\/p>\n<p>Troverai una descrizione dettagliata e aggiornata della nostra policy su BugCrowd.<\/p>\n<h2>Riconoscimenti<\/h2>\n<p>Criteo pu\u00f2 riconoscere dei premi e assegnarli a chi ci segnala in modo responsabile ed etico eventuali problematiche di sicurezza, a condizione che siano rispettate le disposizioni di questa politica. L\u2019importo di tali premi, se concessi, sar\u00e0 determinato a nostra discrezione in base a vari parametri, tra cui la gravit\u00e0 della vulnerabilit\u00e0 rilevata, il suo impatto e la qualit\u00e0 della segnalazione effettuata.<\/p>\n<p>In generale, le somme di tali premi spaziano dai 175 $ per le vulnerabilit\u00e0 di minor impatto fino a 4.500 $ per le criticit\u00e0 di maggior rischio.<\/p>\n<p>Si noti che tutti i premi sono gestiti tramite il nostro programma privato su BugCrowd, quindi sar\u00e0 necessario avere un account di BugCrowd per riceverli.<\/p>\n<h2>Segnalazione di una vulnerabilit\u00e0<\/h2>\n<p>I nostri premi di bug bounty vengono erogati esclusivamente tramite BugCrowd. Per segnalare una potenziale vulnerabilit\u00e0 di sicurezza, crea un report sulla loro piattaforma completo di descrizione dettagliata e passaggi necessari per riprodurre quanto riscontrato.<\/p>\n<p>Se al momento non fai parte del nostro programma di bug bounty privato, puoi inviarci un\u2019email con il tuo identificativo di BugCrowd a <a href=\"mailto:security@criteo.com\">security@criteo.com<\/a>; se soddisfi i nostri criteri di idoneit\u00e0 ti manderemo un invito.<\/p>\n<p>Per segnalare una potenziale vulnerabilit\u00e0 di sicurezza, puoi anche semplicemente inviare un\u2019email a <a href=\"mailto:security@criteo.com\">security@criteo.com<\/a> con la descrizione dettagliata della stessa, comprensiva dei passaggi necessari per riprodurre quanto riscontrato.<\/p>\n<h2>Clienti<\/h2>\n<p>Se sei cliente di Criteo, tieni presente che, oltre al nostro programma di bug bounty, effettuiamo regolarmente test di valutazione della sicurezza informatica, di cui potrai chiedere i risultati al tuo referente presso di noi.<\/p>\n<h2>Domande<\/h2>\n<p>Se hai domande su questa politica o sulla sicurezza informatica presso Criteo, contattaci all\u2019indirizzo <a href=\"mailto:security@criteo.com\">security@criteo.com<\/a>.<\/p>\n<p>Grazie per l\u2019impegno che dedichi a mantenere Criteo in sicurezza. Apprezziamo il tuo contributo per rendere i nostri prodotti e servizi pi\u00f9 sicuri.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduzione Per Criteo, la sicurezza dei prodotti e servizi che offre \u00e8 fondamentale. Il nostro obiettivo \u00e8 assicurare a clienti e utenti la miglior esperienza possibile, garantendo protezione e sicurezza per le informazioni e i dati che ci vengono affidati. A tal fine, accogliamo favorevolmente la divulgazione responsabile ed etica di eventuali vulnerabilit\u00e0 di sicurezza, [&hellip;]<\/p>\n","protected":false},"author":159,"featured_media":0,"parent":19709,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/basic.php","meta":{"_acf_changed":false,"footnotes":""},"coauthors":[461],"class_list":["post-17938","page","type-page","status-publish"],"acf":{"layout_mode":"security-2023","toc_order":"1","has_more_content":false,"storetail_optout":false,"track_page_in_segment":false,"segment_page_name":"","additional_code":"","enable_slide-in":false},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo\" \/>\n<meta property=\"og:description\" content=\"Introduzione Per Criteo, la sicurezza dei prodotti e servizi che offre \u00e8 fondamentale. Il nostro obiettivo \u00e8 assicurare a clienti e utenti la miglior esperienza possibile, garantendo protezione e sicurezza per le informazioni e i dati che ci vengono affidati. A tal fine, accogliamo favorevolmente la divulgazione responsabile ed etica di eventuali vulnerabilit\u00e0 di sicurezza, [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"IT - Criteo\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-09T13:53:52+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\n\t    \"@context\": \"https:\/\/schema.org\",\n\t    \"@graph\": [\n\t        {\n\t            \"@type\": \"WebPage\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/\",\n\t            \"url\": \"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/\",\n\t            \"name\": \"Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo\",\n\t            \"isPartOf\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/it\/#website\"\n\t            },\n\t            \"datePublished\": \"2023-07-11T13:06:37+00:00\",\n\t            \"dateModified\": \"2026-05-09T13:53:52+00:00\",\n\t            \"breadcrumb\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb\"\n\t            },\n\t            \"inLanguage\": \"it-IT\",\n\t            \"potentialAction\": [\n\t                {\n\t                    \"@type\": \"ReadAction\",\n\t                    \"target\": [\n\t                        \"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/\"\n\t                    ]\n\t                }\n\t            ]\n\t        },\n\t        {\n\t            \"@type\": \"BreadcrumbList\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb\",\n\t            \"itemListElement\": [\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 1,\n\t                    \"name\": \"Home\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/it\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 2,\n\t                    \"name\": \"Trust Center\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/it\/trust-center\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 3,\n\t                    \"name\": \"Sicurezza\",\n\t                    \"item\": \"https:\/\/www.criteo.com\/it\/trust-center\/security\/\"\n\t                },\n\t                {\n\t                    \"@type\": \"ListItem\",\n\t                    \"position\": 4,\n\t                    \"name\": \"Politica di divulgazione delle vulnerabilit\u00e0\"\n\t                }\n\t            ]\n\t        },\n\t        {\n\t            \"@type\": \"WebSite\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/it\/#website\",\n\t            \"url\": \"https:\/\/www.criteo.com\/it\/\",\n\t            \"name\": \"IT - Criteo\",\n\t            \"description\": \"\",\n\t            \"publisher\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/it\/#organization\"\n\t            },\n\t            \"potentialAction\": [\n\t                {\n\t                    \"@type\": \"SearchAction\",\n\t                    \"target\": {\n\t                        \"@type\": \"EntryPoint\",\n\t                        \"urlTemplate\": \"https:\/\/www.criteo.com\/it\/?s={search_term_string}\"\n\t                    },\n\t                    \"query-input\": {\n\t                        \"@type\": \"PropertyValueSpecification\",\n\t                        \"valueRequired\": true,\n\t                        \"valueName\": \"search_term_string\"\n\t                    }\n\t                }\n\t            ],\n\t            \"inLanguage\": \"it-IT\"\n\t        },\n\t        {\n\t            \"@type\": \"Organization\",\n\t            \"@id\": \"https:\/\/www.criteo.com\/it\/#organization\",\n\t            \"name\": \"Criteo\",\n\t            \"alternateName\": \"Criteo corp\",\n\t            \"url\": \"https:\/\/www.criteo.com\/it\/\",\n\t            \"logo\": {\n\t                \"@type\": \"ImageObject\",\n\t                \"inLanguage\": \"it-IT\",\n\t                \"@id\": \"https:\/\/www.criteo.com\/it\/#\/schema\/logo\/image\/\",\n\t                \"url\": \"https:\/\/www.criteo.com\/it\/wp-content\/uploads\/sites\/9\/2024\/02\/Criteo-Logo.svg\",\n\t                \"contentUrl\": \"https:\/\/www.criteo.com\/it\/wp-content\/uploads\/sites\/9\/2024\/02\/Criteo-Logo.svg\",\n\t                \"width\": 118,\n\t                \"height\": 24,\n\t                \"caption\": \"Criteo\"\n\t            },\n\t            \"image\": {\n\t                \"@id\": \"https:\/\/www.criteo.com\/it\/#\/schema\/logo\/image\/\"\n\t            }\n\t        }\n\t    ]\n\t}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/","og_locale":"it_IT","og_type":"article","og_title":"Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo","og_description":"Introduzione Per Criteo, la sicurezza dei prodotti e servizi che offre \u00e8 fondamentale. Il nostro obiettivo \u00e8 assicurare a clienti e utenti la miglior esperienza possibile, garantendo protezione e sicurezza per le informazioni e i dati che ci vengono affidati. A tal fine, accogliamo favorevolmente la divulgazione responsabile ed etica di eventuali vulnerabilit\u00e0 di sicurezza, [&hellip;]","og_url":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/","og_site_name":"IT - Criteo","article_modified_time":"2026-05-09T13:53:52+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/","url":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/","name":"Politica di divulgazione delle vulnerabilit\u00e0 | IT - Criteo","isPartOf":{"@id":"https:\/\/www.criteo.com\/it\/#website"},"datePublished":"2023-07-11T13:06:37+00:00","dateModified":"2026-05-09T13:53:52+00:00","breadcrumb":{"@id":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.criteo.com\/it\/trust-center\/security\/vulnerability-disclosure-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.criteo.com\/it\/"},{"@type":"ListItem","position":2,"name":"Trust Center","item":"https:\/\/www.criteo.com\/it\/trust-center\/"},{"@type":"ListItem","position":3,"name":"Sicurezza","item":"https:\/\/www.criteo.com\/it\/trust-center\/security\/"},{"@type":"ListItem","position":4,"name":"Politica di divulgazione delle vulnerabilit\u00e0"}]},{"@type":"WebSite","@id":"https:\/\/www.criteo.com\/it\/#website","url":"https:\/\/www.criteo.com\/it\/","name":"IT - Criteo","description":"","publisher":{"@id":"https:\/\/www.criteo.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.criteo.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.criteo.com\/it\/#organization","name":"Criteo","alternateName":"Criteo corp","url":"https:\/\/www.criteo.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.criteo.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.criteo.com\/it\/wp-content\/uploads\/sites\/9\/2024\/02\/Criteo-Logo.svg","contentUrl":"https:\/\/www.criteo.com\/it\/wp-content\/uploads\/sites\/9\/2024\/02\/Criteo-Logo.svg","width":118,"height":24,"caption":"Criteo"},"image":{"@id":"https:\/\/www.criteo.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/pages\/17938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/users\/159"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/comments?post=17938"}],"version-history":[{"count":4,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/pages\/17938\/revisions"}],"predecessor-version":[{"id":19851,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/pages\/17938\/revisions\/19851"}],"up":[{"embeddable":true,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/pages\/19709"}],"wp:attachment":[{"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/media?parent=17938"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.criteo.com\/it\/wp-json\/wp\/v2\/coauthors?post=17938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}