Il team di Wattpad lavora duramente per garantire che Wattpad sia un ambiente sicuro in cui le informazioni del vostro account sono al sicuro. Tuttavia, se per caso doveste trovare un problema su Wattpad che potrebbe mettere a rischio le informazioni personali e l'integrità di Wattpad e dei suoi utenti, ecco come potete segnalarcelo.
Cosa è considerato un problema di sicurezza
Un problema di sicurezza è definito come un difetto nell'implementazione tecnica (cioè nella codifica di Wattpad) o nella progettazione di Wattpad, che permetterebbe a qualcuno di compromettere la sicurezza degli utenti di Wattpad.
Alcuni esempi di problemi sono le vulnerabilità che consentono di:
- Cross Site Scripting (XSS)
- Falsificazione della richiesta di accesso al sito (CSRF)
- Esecuzione di codice remoto (RCE)
- Accesso non autorizzato a informazioni private
- Esecuzione di azioni come altro utente
- Esecuzione di azioni su Storie con un account non autenticato
- Bypassare i limiti API
- Download di storie di Wattpad al di fuori delle app ufficiali di Wattpad
Dove si trova un problema di sicurezza
Si prega di segnalare i problemi di sicurezza che possono essere sfruttati attraverso i seguenti metodi di accesso a Wattpad:
- Applicazione Wattpad per Android
- App Wattpad per iOS
- Sito web desktop di Wattpad
- Sito web mobile di Wattpad
Segnalazione di un problema di sicurezza
La segnalazione di un problema di sicurezza avviene nello stesso modo in cui si segnala un bug in Wattpad, salvo alcuni dettagli aggiuntivi che sono richiesti.
Quando si segnala un problema di sicurezza, si prega di includere i seguenti dettagli:
- Il tuo nome
- Eventuali organizzazioni a cui si è associati, insieme alla propria posizione (ad esempio, un penetration tester presso un'organizzazione di sicurezza informatica)
- Come vi siete imbattuti in questo problema di sicurezza
- Passi dettagliati per riprodurre il problema di sicurezza
- Screenshot del problema di sicurezza che si verifica
Per inviare una segnalazione su una vulnerabilità o una minaccia a Wattpad, inviare un'e-mail a disclosure@wattpad.com. Se avete un potenziale problema di sicurezza, inviatelo a security@wattpad.com.
Commenti
Questo articolo è chiuso ai commenti.