/security
Se trovi qualcosa che non va, scrivimi. Prendo la sicurezza sul serio — anche qui.
Segnalare una vulnerabilità
Se trovi un problema di sicurezza, segnalalo responsabilmente. Non aprire un'issue pubblica. Usa il canale di contatto qui sotto o il file security.txt. Confermeremo e lavoreremo a una soluzione il prima possibile.
I ricercatori possono anche usare il file standard /.well-known/security.txt per contatti e policy.
Highlights di sicurezza
L'invio dei form (contatti) è protetto da Cloudflare Turnstile e rate limiting; non archiviamo il contenuto dei form oltre quanto necessario per gestire la tua richiesta.
Inviamo header di sicurezza (CSP, X-Frame-Options, X-Content-Type-Options, HSTS in produzione) per ridurre clickjacking, MIME sniffing e forzare l'uso di HTTPS.
I secrets e le chiavi API non vengono mai committati; risiedono in variabili d'ambiente e non sono esposti al client.
Per i dati che raccogliamo e per quanto tempo li conserviamo, vedi la Privacy Policy. Privacy.