I nostri marchi d’hotel.
Con oltre 7.400 strutture in tutto il mondo, non siamo mai lontani dalla destinazione che vuoi raggiungere.
In Choice Hotels International apprezziamo i ricercatori per la sicurezza e li incoraggiamo a contattarci per segnalare potenziali vulnerabilità identificate in relazione a qualsiasi nostro prodotto, sistema o risorsa. A supporto di ciò, abbiamo elaborato una politica sulla divulgazione responsabile, denominata anche politica sulla divulgazione delle vulnerabilità. Man mano che cresceremo e avanzeremo nel futuro, rivedremo la presente politica; si prega pertanto di continuare a controllare qui per eventuali aggiornamenti.
Vi ringraziamo in anticipo per informarci in merito a potenziali lacune nella nostra sicurezza. Apprezziamo molto chi ci contatta per correggere le vulnerabilità per garantire il minor impatto e rischio possibile per le nostre comunità di stakeholder e, a supporto, abbiamo stabilito una politica di divulgazione responsabile/divulgazione delle vulnerabilità.
Non intenteremo azioni legali, né presenteremo una denuncia alle forze dell'ordine nei confronti dei ricercatori che operano in buona fede. Tuttavia, Choice Hotels International si riserva tutti i diritti legali in caso di inosservanza delle linee guida per operare in buona fede riportate di seguito.
Si prega di notare che Choice Hotels International non offre attualmente un programma di “bug bounty”; pertanto, non offriamo un compenso/ricompensa o riconoscimento pubblico per la segnalazione di potenziali vulnerabilità.
Nel promuovere la scoperta e la segnalazione di vulnerabilità, vi chiediamo di:
Per segnalare una potenziale vulnerabilità, invia un’e-mail ai team per la sicurezza delle informazioni e la privacy: responsibledisclosure@choicehotels.com.
Nel segnalare una potenziale vulnerabilità, dovete includere una descrizione dettagliata della vulnerabilità: strumenti utilizzati, target, processi e risultati. Si prega di supportare i risultati allegando qualsiasi strumento pertinente utilizzato per la scoperta. Anche se non richiesto per la revisione e la convalida/verifica della vulnerabilità, se disponete di informazioni relative alla correzione della vulnerabilità, siete pregati di condividere la vostra risoluzione proposta.
Quando una segnalazione viene ricevuta dal team di sicurezza informatica, verrà inviata una conferma in risposta al mittente entro cinque giorni lavorativi. Se necessario, può essere inviata una richiesta di ulteriori informazioni. Dopo la convalida/verifica di una vulnerabilità, verrà inviata una risposta di follow-up al mittente.
Choice Hotels International non negozierà in risposta a una minaccia (ad esempio, non negozieremo sotto la minaccia di non rivelare una vulnerabilità, o una minaccia di rendere pubblica la vulnerabilità). Detto ciò, dedichiamo le nostre risorse a lavorare con voi e vi chiediamo di concederci un ragionevole lasso di tempo sia per la convalida/verifica che per la risoluzione della vulnerabilità prima di intraprendere azioni per renderla pubblica.
La segnalazione di informazioni relative a vulnerabilità ad altre terze parti/fornitori sarà determinata a discrezione di Choice Hotels International.
Quanto segue non rientra nell'ambito di applicazione della Politica sulla divulgazione responsabile. Le vulnerabilità escluse includono:
Con oltre 7.400 strutture in tutto il mondo, non siamo mai lontani dalla destinazione che vuoi raggiungere.