Telecom italia si affida alla sua sicurezza ad hacker etici , ed ha recentemente pubblicato un documento relativo alla Responsible Disclosure .
Un’importante passo in avanti da parte di una delle più grandi aziende di comunicazioni in italia.
Di seguito alcuni esempi di vulnerabilità considerate eleggibili:
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Injection (ad es. SQL injection, user input)
- Broken Authentication and Session Management
- Broken Access Control
- Security Misconfiguration
- Redirect / Man in the Middle attacks
- Remote code execution
- Underprotected API
- Privilege Escalation
