Sicurezza

Politica di sicurezza

BeamBench controlla hardware reale, quindi le segnalazioni di sicurezza sono gestite separatamente dall'assistenza ordinaria sul prodotto.

Ultimo aggiornamento: 10 giugno 2026

Segnala una vulnerabilità

Invia le segnalazioni di sicurezza a security@beambench.com. Includi il prodotto o endpoint interessato, i passaggi per riprodurre il problema, l'impatto ed eventuali log o schermate utili a spiegarlo.

Cosa segnalare

  • Problemi che potrebbero esporre segnalazioni diagnostiche, file di progetto allegati o dati riservati agli amministratori.
  • Difetti di autenticazione, autorizzazione, CSRF, XSS, request smuggling o injection nei servizi BeamBench.
  • Problemi con aggiornamenti, installatore, convalida delle firme o canali di rilascio.
  • Vulnerabilità dell'app desktop che potrebbero eseguire codice, aggirare controlli di sicurezza o corrompere progetti utente.

Test sicuri

Evita test distruttivi, test di denial-of-service, invii massivi di spam, ingegneria sociale, accesso ai dati di altri utenti o test su hardware laser che potrebbero creare un rischio per la sicurezza. Se devi dimostrare l'impatto, usa il più piccolo esempio non distruttivo che dimostri il problema.

Tempi di risposta previsti

BeamBench è un piccolo progetto, ma le segnalazioni di sicurezza hanno priorità. Dovresti ricevere una conferma quando la casella di posta è monitorata e la segnalazione contiene dettagli sufficienti per riprodurre il problema. Non esiste un programma bug bounty per v1.

Non relativo alla sicurezza

Bug del prodotto, errori di connessione, richieste di funzionalità e richieste di eliminazione devono essere inviati a support@beambench.com o tramite il flusso di segnalazione bug nell'app.