Security policy

Ultimo aggiornamento: giugno 2018

Amadeus ha a cuore il tema della sicurezza e lavora per proteggere i dati dei clienti. Cerchiamo di migliorarci costantemente e ci impegniamo per proteggere tuoi i dati in modo sicuro, in linea con gli standard e le normative del settore.

Amadeus fornisce a ciascun utente un nome utente e una password unici e consente ai clienti di scegliere l'attivazione del livello di sicurezza sui prodotti che utilizzano, ad esempio l'attivazione dell'autenticazione a due fattori, la crittografia del trasferimento dati e l'accesso sicuro inter-office per garantire flessibilità.

Amadeus utilizza firewall e altre tecnologie di sicurezza avanzate per prevenire interferenze o l'accesso da parte di terzi non autorizzati.

Gli esperti di sicurezza che vogliono segnalare vulnerabilità di sicurezza possono consultare la nostra policy di seguito.
 

Policy di segnalazione delle vulnerabilità

Amadeus apprezza il ruolo che i ricercatori indipendenti in materia di sicurezza ricoprono oggi nella sicurezza di Internet. Tenere i dati dei nostri clienti in sicurezza è la nostra massima priorità e incoraggiamo la segnalazione di qualsiasi vulnerabilità che possa essere rilevata. In questo modo, Amadeus si aspetta di ricevere informazioni sulle potenziali scoperte riguardanti la sicurezza in modo privato e confidenziale, per poterle verificare e gestire prima che siano rese pubbliche. Inoltre, Amadeus si impegna a non avviare azioni legali contro i ricercatori in materia di sicurezza a condizione che questi aderiscano alle condizioni sottostanti.
 

Segnalazione di potenziali vulnerabilità di sicurezza

Gli esperti di sicurezza devono comunicare in modo confidenziale e responsabile i dettagli completi di una presunta vulnerabilità, in modo che i team di sicurezza di Amadeus possano confermare e riprodurre il problema, inviando un’email a: vulnerabilities@amadeus.com
 

Amadeus non consente i seguenti tipi di ricerche sulla sicurezza:

  • Sfruttare una potenziale vulnerabilità - solamente la segnalazione di potenziali vulnerabilità
  • Denial of Service (DoS) o Distributed Condition (DDoS)
  • Causare o tentare di causare un rischio di disponibilità del servizio per sistemi di produzione, applicazioni o dati
  • Accedere o tentare di accedere a dati o informazioni non proprietarie o a cui non si ha diritto di accedere per motivi legali o disposizioni contrattuali
  • Distruggere o alterare oppure tentare di distruggere o alterare i dati delle applicazioni, i sistemi o i dati di rete o le informazioni proprietarie o cui non si ha diritto di accedere per motivi legali o disposizioni contrattuali
  • Phishing o ingegneria sociale a danno di dipendenti, affiliati o clienti di Amadeus
  • Esecuzione di strumenti di scansione automatica
  • Ricerca sulla sicurezza di un cliente attuale o potenziale sui sistemi della comunità
     

L'impegno del team Amadeus per la sicurezza

Qualora i ricercatori di sicurezza rispettino la suddetta policy, il team di sicurezza di Amadeus farà il possibile per:

  • rispondere in modo tempestivo, confermando la ricezione della segnalazione di tale vulnerabilità
  • trattare la segnalazione con la massima riservatezza e non trasmettere dati personali a terzi senza permesso
  • Amadeus potrebbe in futuro riconoscere un merito a coloro che scoprono una vulnerabilità, a meno che questi non scelgano di rimanere anonimi, nel qual caso la loro scelta sarà rispettata
     

Nessun compenso

Amadeus non ricompensa le persone per la segnalazione di vulnerabilità di sicurezza. Qualsiasi richiesta di risarcimento di questo tipo direttamente - o esternamente nei contesti di vulnerabilità - sarà considerata una violazione delle suddette condizioni. In tal caso, Amadeus si riserva tutti i diritti legali.