Introduzione

Squarespace si impegna a garantire la massima sicurezza. Incoraggiamo gli esperti di sicurezza a divulgare in modo responsabile informazioni in merito e a comunicarci immediatamente eventuali vulnerabilità rilevate. Esamineremo tutte le segnalazioni legittime e, se necessario, chiederemo di fornire ulteriori dettagli. Prima di segnalare una vulnerabilità, segui le nostre Linee guida sulla divulgazione responsabile e i criteri di invio descritti di seguito.

Criteri di invio

In ambito

Esecuzione di codice remoto lato server (RCE)

SQL injection (SQLi)

Falsificazione richieste lato server (SSRF)

Script tra siti (XSS)

Attacchi entità esterna XML (XXE)

Divulgazione file locali (LFD)

Falsificazione delle richieste tra siti (CSRF)

Problemi di controllo di accesso (ACI)

Fuori ambito

Tutti i siti web dei clienti Squarespace e i contenuti di altri clienti non appartengono a chi ha realizzato la ricerca.

Se trovi una richiesta la cui risposta richiede troppo tempo, inviaci una segnalazione. Non lasciare che l'intero sistema vada in DoS.

Clickjacking o problemi con exploit possibile solo tramite clickjacking.

Vulnerabilità già note (es. scoperte in precedenza da un team interno o nel corso di altre ricerche).

Problemi che richiedono l'accesso fisico al computer della vittima.

Problemi che richiedono un accesso privilegiato alla rete della vittima.

Denial of Service a livello di rete.

Problemi XSS che interessano solo browser obsoleti.

Denial of Service a livello di applicazione.

Invii duplicati in fase di risoluzione.

Mancanza di contrassegni relativi alla sicurezza sui cookie.

Linee guida sulla complessità delle password.

Attacco di forza bruta alle password.

Mancanza di convalida e-mail.

Self-XSS.

Download di file riflesso (RFD).

Enumerazione e-mail o utente.

Potenziale vulnerabilità segnalata non da un ricercatore della sicurezza

Se sei un cliente Squarespace, ma non un ricercatore della sicurezza, apri una richiesta di assistenza per qualsiasi problema di sicurezza qui sotto.

Customer care advisors.
Customer care advisors.

Squarespace è la piattaforma multifunzionale per creare un sito web di grande effetto.