Menu
Chiamare

 

 

 

Politica di gruppo sulla segnalazione responsabile

Riepilogo Generale

Verisure si impegna a garantire la sicurezza dei propri Prodotti e Sistemi e di tutti i dati di clienti, partner e dipendenti. Apprezziamo la collaborazione con la nostra comunità di utenti e ricercatori, che possono contribuire all’individuazione delle vulnerabilità nella sicurezza nei nostri Prodotti e Sistemi. La presente Politica descrive la procedura per una segnalazione responsabile delle Vulnerabilità nella Sicurezza, con l’obiettivo di facilitare una collaborazione efficace e una rapida risoluzione dei problemi di sicurezza.

Introduzione

La presente Politica stabilisce le linee guida per segnalare e gestire le Vulnerabilità nella Sicurezza in modo responsabile, in base alle regole di intervento descritte di seguito, e si applica a qualsiasi Vulnerabilità nella Sicurezza tu stia valutando di segnalare a Verisure.

Consigliamo di leggere la presente Politica per intero prima di segnalare una potenziale Vulnerabilità nella Sicurezza.

Ricordiamo che Verisure non offre premi monetari per le segnalazioni delle Vulnerabilità nella Sicurezza.

Le parole con iniziale maiuscola sono disponibili nella sezione delle definizioni di questo documento.

Principi Chiave

BuonafedeVerisure non avvierà azioni legali nei confronti dei segnalatori che hanno scoperto e segnalato in buonafede le Vulnerabilità nella Sicurezza, in conformità alla presente Politica.

Inadempienza intenzionale

Verisure non garantisce l’immunità in caso di segnalazione intenzionale o irresponsabile delle Vulnerabilità nella Sicurezza senza seguire le procedure stabilite, come la segnalazione pubblica di una Vulnerabilità nella Sicurezza identificata.
Interruzione dei ServiziLa Politica non consente attività che potrebbero influire sulla riservatezza, integrità o disponibilità delle informazioni e dei sistemi, come l’interferenza con i Servizi di Verisure o il funzionamento dei Prodotti Verisure.
Regole di interventoIl segnalatore deve rivedere e seguire la sezione “Regole di intervento” definita nella presente Politica.

Chi deve seguire questa Politica?

La presente Politica deve essere seguita dai vari stakeholder della nostra comunità che stanno prendendo in considerazione la possibilità di segnalare una Vulnerabilità nella Sicurezza riscontrata nei nostri sistemi, come ricercatori della sicurezza e hacker etici, utenti e clienti che riscontrano problemi durante il normale utilizzo di un Servizio o di un Prodotto, i team interni Verisure che affronteranno tali Vulnerabilità nella Sicurezza e gli utenti finali interessati da tali Vulnerabilità nella Sicurezza.

Come posso rispettarla?

Come segnalare una Vulnerabilità

Verisure indaga su tutte le segnalazioni di Vulnerabilità nella Sicurezza che interessano Prodotti e Servizi. Se ritieni di aver rilevato una Vulnerabilità nella Sicurezza in un Prodotto o Servizio Verisure, invia la segnalazione della vulnerabilità tramite l’apposito modulo sottostante, fornendo dettagli sufficienti per consentirci di riprodurre e indagare sulle azioni che hai eseguito. Tutti i campi obbligatori devono essere compilati correttamente e quando si segnala una Vulnerabilità nella Sicurezza ai sensi della presente Politica è essenziale mantenere la riservatezza. Ti chiediamo di non rendere pubblicamente nota l’indagine fino a quando Verisure non l’avrà completata, non avrà risolto o mitigato la Vulnerabilità nella Sicurezza e non ti avrà autorizzato a farlo.

Fasi successive

Una volta inviata la segnalazione, Verisure informerà il segnalatore della sua corretta ricezione e ne inizierà la classificazione. Verisure può contattare il segnalatore tramite il portale web anonimo per raccogliere ulteriori informazioni sulla segnalazione e tenerlo aggiornato sui progressi fino alla chiusura.

Il nostro processo interno volto ad affrontare la Vulnerabilità nella Sicurezza inizierà rivedendo la segnalazione e determinandone l’impatto, la gravità e la complessità prima di implementare le azioni correttive appropriate.

Verisure si riserva il diritto di condividere con le parti interessate i contenuti della segnalazione inviata sulla Vulnerabilità nella Sicurezza e qualsiasi risultato successivo, ma non renderà noti i dettagli associati al segnalatore.

Prodotti o Servizi di terzi

I prodotti, i sistemi e i dati che non sono di proprietà di Verisure non sono coperti dalla presente Politica. Se i segnalatori desiderano eseguire ricerche o test su questi sistemi, devono seguire le politiche di segnalazione responsabile fornite dai rispettivi terzi.

Regole di intervento

Verisure apprezza gli sforzi e i contributi della comunità di ricerca sulla sicurezza e richiede di rispettare le seguenti regole. Verisure non avvierà azioni legali nei confronti di segnalatori che hanno scoperto e reso note le Vulnerabilità nella Sicurezza in buona fede e in conformità alla presente Politica.

Il segnalatore non deve:

  • violare le leggi o i regolamenti applicabili;
  • introdurre una nuova Vulnerabilità nella Sicurezza o tentare di sfruttare quella esistente;
  • svolgere attività di ingegneria sociale o phishing ai danni di clienti o dipendenti;
  • richiedere un compenso finanziario in cambio della segnalazione di una Vulnerabilità nella Sicurezza;
  • accedere a sistemi o dati oltre a quelli necessari per identificare e segnalare una Vulnerabilità nella Sicurezza;
  • manomettere i dispositivi dei sistemi di allarme o i sistemi appartenenti a clienti esistenti, anche se sono i propri;
  • modificare, copiare, condividere, danneggiare o comunque influire sui dati trattati o archiviati nei Prodotti o Sistemi Verisure;
  • utilizzare strumenti di scansione ad alta intensità, invasivi o distruttivi per individuare Vulnerabilità nella Sicurezza o eseguire attività di disturbo tra cui, a titolo esemplificativo ma non esaustivo, attacchi di forza bruta, attacchi denial-of-service o attacchi fisici contro strutture o data center di Verisure;
  • interrompere i segnali di allarme, le notifiche o manomettere fisicamente il proprio sistema di allarme in qualsiasi modo;
  • eseguire test o ricerche contro servizi o sistemi di terzi non appartenenti a Verisure, ad esempio contro l’infrastruttura di fornitori di servizi cloud esterni;
  • accedere a quantità di dati non necessarie, eccessive o significative oltre a quelle necessarie per rilevare e confermare la Vulnerabilità nella Sicurezza.

Il segnalatore deve:

  • accedere ai dati e ai sistemi solo nella misura necessaria a confermare l’esistenza di una Vulnerabilità nella Sicurezza;
  • interrompere le attività di ricerca e/o test dopo aver confermato l’esistenza di una Vulnerabilità nella Sicurezza e segnalare i risultati a Verisure senza indugio;
  • eliminare in modo sicuro tutti i dati recuperati durante la ricerca non appena la Vulnerabilità nella Sicurezza è stata segnalata e la conferma di accettazione da parte di Verisure è stata ricevuta;
  • attendere l’approvazione scritta di Verisure prima di rendere pubblicamente noti i dettagli della Vulnerabilità nella Sicurezza. Anche il contenuto della segnalazione pubblica deve essere approvato da Verisure.

Cosa non segnalare:

  • Segnalazioni duplicate delle stesse Vulnerabilità nella Sicurezza.
  • Inviare segnalazioni che descrivono Vulnerabilità nella Sicurezza non sfruttabili.
  • Bug dell’interfaccia utente, bug dell’esperienza utente o errori di ortografia.
  • Inviare segnalazioni che indicano che i Prodotti e i Servizi non sono completamente in linea con le “best practice”, ad esempio in caso di intestazioni di sicurezza mancanti o self cross-site scripting.

Verisure deve:

  • confermare la ricezione della segnalazione della Vulnerabilità nella Sicurezza entro 30 giorni dalla ricezione;
  • fornire aggiornamenti sulla situazione al segnalatore con cadenza bisettimanale dalla conferma della ricezione di cui sopra fino alla chiusura della segnalazione sulla Vulnerabilità nella Sicurezza;
  • comunicare una decisione scritta in merito alla possibilità o meno che il segnalatore possa rendere pubblicamente nota la Vulnerabilità nella Sicurezza. Se precedentemente concordato da Verisure, Verisure deve rivedere il contenuto della segnalazione pubblica prima della pubblicazione.

Regolamento sulla segnalazione respionsabile

La presente Politica è stata elaborata in modo da essere compatibile con le consuete buone prassi di segnalazione delle Vulnerabilità nella Sicurezza e con i regolamenti applicabili. Non fornisce immunità a chi agisce in qualsiasi modo contrario alla legge o suscettibile di causare la violazione di un obbligo legale da parte di Verisure o delle organizzazioni partner.

Competenze individuali

ResponsabileDescrizione
SegnalatoreChiunque segnali una Vulnerabilità nella Sicurezza riscontrata nei Prodotti o nei Sistemi Verisure, inclusi, a titolo esemplificativo ma non esaustivo, ricercatori della sicurezza, hacker etici, partner, dipendenti e clienti Verisure che riscontrano problemi durante il normale utilizzo di un Prodotto o Servizio.
‌Verisure

‌Tutto il personale Verisure, compresi i dipendenti e gli appaltatori, coinvolto nel processo di revisione e risposta alle Vulnerabilità nella Sicurezza segnalate con questo mezzo.

Definizioni

Vulnerabilità nella sicurezzavulnerabilità nella sicurezza specifiche riscontrate nei Prodotti o nei Servizi Verisure, che rappresentano una debolezza riscontrata nei componenti software o hardware che, se sfruttata, può avere un impatto negativo sulla riservatezza, sull’integrità o sulla disponibilità dei dati o dei servizi Verisure.
Prodotto/Servizio Verisureprodotti o sistemi sviluppati o fabbricati da Verisure. I prodotti, i sistemi e i dati che non sono di proprietà di Verisure non sono coperti dalla presente Politica.

Domande e Assistenza

Per gestire le Segnalazioni delle Vulnerabilità nella Sicurezza abbiamo designato il team addetto alla sicurezza di Verisure, che può essere contattato compilando e inviando il modulo qui sotto.

Modulo

Politica sulla segnalazione responsabile | Verisure

 

1 - Il calcola preventivo/richiedi preventivo non comporta la ricezione di un preventivo online né la formulazione di un’offerta economica a distanza, ma avvia esclusivamente il processo di studio della sicurezza personalizzato, in cui Verisure Italy S.r.l., in qualità di Titolare del trattamento, raccoglierà online le informazioni relative alle esigenze di sicurezza dell'utente in circa un minuto dal momento in cui l’utente clicca su "invia". Successivamente, Verisure si metterà in contatto con l’utente tramite canali di messaggistica istantanea (ad esempio WhatsApp) o tramite telefonata al fine di confermare le informazioni relative alle caratteristiche dell’abitazione o attività commerciale e per programmare una visita a domicilio per l’effettuazione di uno studio di sicurezza; il preventivo potrà essere elaborato e comunicato all’utente esclusivamente a seguito dell'elaborazione dello studio di sicurezza che potrà avvenire con una visita a domicilio o altra modalità di valutazione ritenuta adeguata da Verisure per la verifica delle caratteristiche dell’immobile da parte dell’esperto Verisure. Le telefonate potranno essere registrate e archiviate, unitamente alle relative trascrizioni, e sottoposte ad audit al fine di migliorare la qualità del servizio fornito agli utenti, sulla base del legittimo interesse di Verisure. Nel caso in cui non fosse stato possibile contattare l’utente, quest’ultimo potrà ricevere per via elettronica un link per contattare direttamente Verisure e completare il processo di studio della sicurezza.
Per esercitare i propri diritti in materia di protezione dei dati personali e per ulteriori informazioni, è possibile consultare la Politica di Privacy e Compliance Policy | Verisure Italia.

2 - Sistema di allarme Verisure in comodato gratuito. Servizio in abbonamento. Offerta valida solo sul Kit Premium Casa e Business e sino al 31.01.2026. Sconto applicabile sul prezzo di listino vigente per l’installazione, connessione e collegamento del sistema di allarme. Possibilità di riscatto dell’allarme, in caso di recesso, a SOLI 120€ decorsi 12 mesi dalla sottoscrizione del contratto. Possibilità di recesso dal contratto con preavviso di 30 giorni. Corrispettivo per recesso anticipato entro i primi 12 mesi pari a 300€; recesso dopo i primi 12 mesi, a costo zero.

3 - “Numero 1” riferito al brand più citato spontaneamente (“top of mind”) nel settore degli allarmi per la casa, secondo una ricerca Kantar 2025 condotta in Europa e America Latina. Il claim non si riferisce a quote di mercato, volumi di vendita o fatturato.

4 - 60 secondi è il tempo medio di verifica entro cui nella nostra Centrale Operativa si riceve un segnale di massima priorità come SOS, furto, rapina o segnale di intrusione.

5 - Verisure pubblica sul proprio sito web le recensioni generate dalla piattaforma Trustpilot. Trustpilot chiede di includere, ove possibile, il numero di riferimento del cliente, al fine di generare recensioni da parte di clienti reali.

6 - Bonus Sicurezza: 50% di detrazione sull’abitazione principale; 36% per altri immobili. Beneficio fiscale soggetto a requisiti e condizioni di legge.

7 - In riferimento alle dimensioni e alla capacità operativa della nostra struttura rispetto ad altre realtà conosciute nel settore della vigilanza privata.

8 - Ricerca Circana (2025) su 12.000 consumatori in Italia, su servizi candidati. prodottodellanno.it cat. Servizi Sicurezza.