Politica di Sicurezza

Ultimo aggiornamento: aprile 2025



In SavePorn, la sicurezza del nostro Servizio e dei dati dei nostri utenti è una priorità assoluta. La presente politica descrive le nostre pratiche di sicurezza, come segnalare vulnerabilità e cosa aspettarsi quando lo si fa.

1. Segnalazione di vulnerabilità di sicurezza

Se si scopre una vulnerabilità di sicurezza in SavePorn, chiediamo di segnalarcela in modo responsabile. Si prega di inviare i dettagli a:

[email protected]

Nella segnalazione, si prega di includere:

  • Una descrizione della vulnerabilità e del suo potenziale impatto.
  • I passaggi per riprodurre il problema, inclusi eventuali URL, parametri o payload pertinenti.
  • Il tipo di vulnerabilità (ad esempio, XSS, SQL injection, bypass dell'autenticazione, esposizione di dati).
  • Screenshot, log o codice proof-of-concept che dimostri il problema.

2. Divulgazione responsabile

Chiediamo cortesemente di:

  • Non divulgare pubblicamente la vulnerabilità fino a quando non avremo avuto un'opportunità ragionevole di risolverla.
  • Non accedere, modificare o eliminare i dati di altri utenti nell'ambito della propria ricerca.
  • Non compiere azioni che potrebbero degradare il Servizio per altri utenti (ad esempio, attacchi denial-of-service, tentativi di forza bruta su larga scala).
  • Compiere uno sforzo in buona fede per evitare di violare la privacy altrui.

Non intraprenderemo azioni legali contro le persone che scoprono e segnalano vulnerabilità in conformità con la presente politica.

3. La nostra risposta

Quando si segnala una vulnerabilità, ci si può aspettare:

  • Conferma di ricezione entro 48 ore dalla segnalazione.
  • Una valutazione iniziale del problema entro 5 giorni lavorativi.
  • Aggiornamenti regolari sui nostri progressi nella risoluzione del problema.
  • Riconoscimento (se desiderato) in qualsiasi comunicazione pubblica relativa alla vulnerabilità, una volta risolta.

4. Ambito di applicazione

I seguenti elementi rientrano nell'ambito di applicazione delle segnalazioni di sicurezza:

  • L'applicazione web SavePorn su save.porn.
  • L'API di SavePorn.
  • Autenticazione e gestione delle sessioni.
  • Flussi di elaborazione dei pagamenti.
  • Estensioni per browser e applicazioni native pubblicate da SavePorn.

I seguenti elementi sono esclusi dall'ambito di applicazione:

  • Servizi di terze parti con cui ci integriamo (fornitori di e-mail, reti blockchain).
  • Attacchi di ingegneria sociale contro dipendenti o utenti di SavePorn.
  • Attacchi fisici contro l'infrastruttura di SavePorn.
  • Vulnerabilità in software o sistemi non di proprietà o non gestiti da SavePorn.

5. Pratiche di sicurezza

SavePorn adotta le seguenti misure di sicurezza per proteggere i dati degli utenti:

  • Crittografia in transito: Tutte le connessioni utilizzano TLS. Le richieste HTTP non crittografate vengono reindirizzate a HTTPS.
  • Autenticazione: Utilizziamo codici magici a tempo limitato inviati via e-mail — non vengono memorizzate password. Le sessioni utilizzano cookie httpOnly, Secure, SameSite=Lax.
  • Controllo degli accessi: Tutti gli endpoint API che accedono ai dati degli utenti richiedono l'autenticazione. Gli utenti possono accedere solo ai propri dati.
  • Limitazione della velocità: Gli endpoint API sono limitati nella velocità per prevenire abusi.
  • Nessun tracciamento: Non utilizziamo analisi, tracker pubblicitari o fingerprinting. Consultare la nostra Informativa sulla Privacy per i dettagli.
  • Raccolta minima di dati: Raccogliamo solo i dati necessari per il funzionamento del Servizio.

6. security.txt

In conformità con RFC 9116, pubblichiamo un file security.txt all'indirizzo /.well-known/security.txt contenente le nostre informazioni di contatto per la sicurezza e l'URL della presente politica.

7. Contatti

Per tutte le questioni relative alla sicurezza, contattarci all'indirizzo:

[email protected]