Limowo ha bisogno di un percorso responsabile per segnalare vulnerabilita di sicurezza, privacy, autenticazione, pagamento, upload e agent/API prima di una promozione production piu ampia.
Segnala vulnerabilita sospette che potrebbero interessare account utenti, dati privati, annunci, messaggi, upload, pagamenti, accesso admin, azioni agent/API o confini infrastrutturali.
Problemi di autenticazione, autorizzazione, sessione, account takeover o controllo accessi.
Esposizione di dati privati, segreti, accesso diretto oggetti non sicuro o comportamento privacy/cancellazione rotto.
Debolezze upload, media, pagamento, webhook, agent/API o pannello admin che potrebbero creare accesso o effetti non autorizzati.
Limiti per test responsabili
Non disturbare Limowo, non accedere a dati non tuoi, non eseguire test distruttivi, social engineering, spam, bypass massivo dei rate limit o test di pagamenti live senza permesso scritto esplicito.
Come segnalare
Invia un report conciso a support@limowo.com con URL o endpoint interessato, passi di riproduzione, comportamento atteso e osservato, impatto potenziale e screenshot o request ID sicuri se utili. Non inviare password, token, dati pagamento completi o documenti identita sensibili via e-mail.
Aspettative di risposta
Limowo dovrebbe confermare le segnalazioni, valutare severita, preservare prove sicure, correggere o mitigare problemi verificati e comunicare lo stato. Tempi finali, contatti escalation e politica disclosure restano gate operations.
Nessun bug bounty pubblico
Questo contatto sicurezza non e un bug bounty pubblico e non promette ricompense, linguaggio safe-harbor o ringraziamenti pubblici. Questi termini richiedono revisione legale e operations.
Avviso sui cookie
Usiamo i cookie di analisi per capire come usi limowo.ch. Puoi accettarli per aiutarci a migliorare oppure rifiutarli se preferisci.