Politica di Sicurezza (RFC 9116)
Standard Adottati
| Livello | Implementazione |
|---|---|
| Sistema | OpenBSD 7.8 |
| Web Server | httpd(8) con chroot |
| Firewall | pf(4) con regole restrittive |
| TLS | Versione 1.3 obbligatoria |
| HSTS | Max-age 31536000, includeSubDomains, preload |
Segnalazione Vulnerabilità
Se identifichi una vulnerabilità di sicurezza:
- Non testare ulteriormente oltre la scoperta iniziale
- Documenta i passaggi per riprodurre
- Invia report cifrato PGP a: security@tizianogasparet.com
- Attendi conferma entro 72 ore
Ricompense
Non offro bounty monetari. Offro:
- Riconoscimento pubblico (se desiderato)
- Accesso anticipato alle correzioni
- Gratitudine operativa permanente
Tiziano Gasparet — Gennaio 2026