Politica di Sicurezza (Vulnerability Disclosure)

ULTIMA MODIFICA 01 gennaio 2026

Io considero la sicurezza un processo continuo di analisi e rinforzo. Per questo motivo, ho implementato lo standard RFC 9116.

1. Il mio Security.txt

Puoi trovare la mia policy machine-readable e la mia firma PGP ai percorsi:

  • https://tizianogasparet.com/security.txt
  • https://tizianogasparet.com/.well-known/security.txt

2. Come Procedere per Segnalazioni

Se identifichi una vulnerabilità nel mio stack OpenBSD o nelle mie configurazioni:

  1. Cifratura: Scarica la mia chiave pubblica da https://tizianogasparet.com/public_key.asc.
  2. Messaggio: Prepara un report dettagliato (Proof of Concept).
  3. Invio: Scrivi esclusivamente a security@tizianogasparet.com.
  4. Discrezione: Ti chiedo di non divulgare la vulnerabilità finché non avrò avuto il tempo tecnico (72 ore per il primo contatto) di analizzare e mitigare il rischio.

3. Filosofia di Ricompensa

Non offro ricompense monetarie. In quanto individuo sovrano, offro il riconoscimento pubblico nel mio “Dizionario” o nel blog, e la mia gratitudine per aver contribuito alla solidità del Monolito.

Tiziano Gasparet