Per i datori di lavoro

Responsible disclosure & securitybeleid

Questa è una traduzione automatica. La versione olandese è quella giuridicamente vincolante.

Versione 1.0

24werk.com attribuisce grande importanza alla sicurezza dei propri sistemi, utenti e dati personali. Nonostante la cura dedicata alla sicurezza, può accadere che venga scoperta una vulnerabilità. Con la presente Politica di divulgazione responsabile e di sicurezza, 24werk.com offre a ricercatori di sicurezza, utenti e altre parti interessate la possibilità di segnalare vulnerabilità in modo responsabile. Lo scopo della presente politica è migliorare la sicurezza della piattaforma e proteggere candidati, datori di lavoro e altri utenti.

Articolo 1 – Scopo della presente politica

  1. La presente politica ha lo scopo di identificare e risolvere i problemi di sicurezza in modo responsabile.
  2. 24werk.com incoraggia la segnalazione delle vulnerabilità.
  3. I segnalanti che agiscono in buona fede non devono temere azioni legali a causa della loro segnalazione, a condizione che la presente politica sia pienamente rispettata.

Articolo 2 – Ambito di applicazione

La presente politica si applica a:

  • il sito web 24werk.com
  • i sottodomini di 24werk.com
  • le applicazioni web di 24werk.com
  • le API di 24werk.com
  • i sistemi di proprietà di 24werk.com o gestiti da 24werk.com

La presente politica non si applica ai sistemi di terzi che non rientrano nel controllo di 24werk.com.

Articolo 3 – Segnalazioni di vulnerabilità

Una segnalazione può riguardare, tra l’altro:

  • accesso non autorizzato
  • escalation di privilegi
  • problemi di autenticazione
  • problemi di autorizzazione
  • violazioni di dati
  • SQL injection
  • Cross-Site Scripting (XSS)
  • Remote Code Execution (RCE)
  • vulnerabilità CSRF
  • errori di configurazione
  • fughe di informazioni
  • falle di sicurezza nelle API
  • altre vulnerabilità che possono incidere su riservatezza, integrità o disponibilità

Articolo 4 – Comportamento responsabile

Dai segnalanti ci si aspetta che:

  • agiscano con cura
  • non abusino della vulnerabilità
  • non copino né diffondano dati
  • non eliminino né modifichino dati
  • non assumano il controllo di account
  • non disturbino i sistemi
  • non installino malware
  • non installino backdoor
  • non applichino ingegneria sociale

Lo scopo dell’indagine deve essere esclusivamente accertare e segnalare la vulnerabilità.

Articolo 5 – Cosa non è consentito

Non è consentito:

  • scaricare dati personali
  • esportare dati dei candidati
  • esportare dati dei datori di lavoro
  • disturbare i sistemi
  • effettuare attacchi denial-of-service
  • effettuare attacchi brute-force
  • effettuare phishing
  • assumere il controllo di account
  • divulgare pubblicamente le vulnerabilità prima che siano risolte

Articolo 6 – Contenuto di una segnalazione

Una segnalazione contiene preferibilmente:

  • nome del segnalante
  • dati di contatto
  • data della scoperta
  • descrizione tecnica
  • analisi d’impatto
  • passaggi riproducibili
  • screenshot se pertinenti
  • un’eventuale soluzione proposta

Più la segnalazione è completa, più rapidamente può essere esaminata.

Articolo 7 – Gestione delle segnalazioni

  1. 24werk.com valuterà le segnalazioni il prima possibile.
  2. Se necessario, possono essere richieste ulteriori informazioni.
  3. 24werk.com determina autonomamente la priorità di una segnalazione.
  4. 24werk.com può decidere di mitigare immediatamente una vulnerabilità, di proteggerla temporaneamente o di risolverla in via definitiva.

Articolo 8 – Riservatezza

1. Le segnalazioni vengono trattate in modo riservato.

2. Il segnalante non divulgherà informazioni sulla vulnerabilità finché:

  • la vulnerabilità non sia risolta; oppure
  • non sia stata concessa autorizzazione scritta da parte di 24werk.com

3. 24werk.com tratta anch’essa le informazioni ricevute in modo riservato nella misura in cui ciò è ragionevolmente possibile.

Articolo 9 – Nessun programma di ricompensa

1. 24werk.com attualmente non gestisce alcun programma di bug bounty. 2. La segnalazione di vulnerabilità non dà diritto a:

  • compenso economico
  • ricompensa
  • compensazione
  • rapporto contrattuale

3. 24werk.com può, a propria discrezione, decidere di ringraziare o riconoscere un segnalante.

Articolo 10 – Misure di sicurezza

24werk.com mira a un livello di sicurezza adeguato e può utilizzare, tra l’altro:

  • connessioni crittografate
  • controllo degli accessi
  • logging
  • monitoraggio
  • meccanismi di autenticazione
  • aggiornamenti di sicurezza
  • sistemi di backup
  • rilevamento delle frodi
  • scansioni di sicurezza

24werk.com non garantisce che i sistemi siano del tutto privi di vulnerabilità.

Articolo 11 – Violazioni di dati

1. Qualora una vulnerabilità possa aver portato a una violazione di dati, 24werk.com valuterà la situazione conformemente alla normativa applicabile in materia di privacy.

  1. Se richiesto dalla legge, possono essere informati gli interessati o le autorità di controllo.
  2. 24werk.com determina autonomamente se sussiste una violazione di dati soggetta a notifica.

Articolo 12 – Responsabilità

  1. La segnalazione di una vulnerabilità non crea alcun rapporto contrattuale tra il segnalante e 24werk.com.
  2. 24werk.com non si assume alcuna responsabilità per i costi sostenuti da un segnalante nello svolgimento dell’indagine.
  3. Nella misura consentita dalla legge, ogni responsabilità è esclusa.

Articolo 13 – Relazione con altri documenti

La presente politica deve essere letta congiuntamente a:

  • le Condizioni generali
  • le Condizioni per i datori di lavoro
  • le Condizioni per i candidati
  • le Condizioni di fornitura
  • l’Informativa sulla privacy
  • l’Informativa sui cookie
  • il Disclaimer
  • la Politica antidiscriminazione
  • la Procedura di notifica e rimozione (Notice & Takedown)
  • la Procedura di reclamo

Articolo 14 – Modifiche

  1. 24werk.com si riserva il diritto di modificare la presente politica.
  2. La versione più aggiornata viene pubblicata sulla piattaforma.
  3. L’uso continuato della piattaforma vale come presa visione delle versioni modificate.

Articolo 15 – Contatti

Le vulnerabilità possono essere segnalate tramite: 24werk.com E-mail: info@24werk.com. Le segnalazioni devono contenere informazioni sufficienti per poter riprodurre e valutare la vulnerabilità. La presente Politica di divulgazione responsabile e di sicurezza entra in vigore alla data di pubblicazione sulla piattaforma.

24werk mette in contatto chi cerca lavoro con datori di lavoro affidabili in tutti i Paesi Bassi. Veloce, flessibile e sempre raggiungibile: è così che lavoriamo.

Navigatie

Candidati

Datori di lavoro

© 2026 · 24werk · Tutti i diritti riservati

Consigli per migliorare il cv

Migliora il tuo cv con questi consigli pratici:

💡 Suggerimento: salva questi consigli per dopo!
Consigli cv
Per i datori di lavoro