Code of Conduct

Il Code of Conduct disciplina l’accesso ai documenti del sistema di voto elettronico nell’ambito del programma di community sul voto elettronico della Posta. Riteniamo importante fornire informazioni trasparenti sul funzionamento del sistema e sulle misure di sicurezza che adottiamo. Desideriamo inoltre promuovere la collaborazione con esperti indipendenti e consentire così il continuo miglioramento del sistema.

Cosa potete aspettarvi da noi

• Lo svolgimento sicuro del processo democratico è il cuore della nostra missione.
• L’inoltro sicuro del voto e la tutela del segreto elettorale hanno massima priorità.
• Verifichiamo con attenzione i risultati ricevuti e, se necessario, cerchiamo il confronto per comprendere e convalidare un risultato.
• Consideriamo le segnalazioni degli esperti un importante contributo al miglioramento della sicurezza del sistema.
• Il nostro bug bounty è un programma pubblico di community sul voto elettronico attraverso il quale offriamo ricompense fino a un valore massimo di 230’000 euro per vulnerabilità qualificate.
• Rispettiamo la libertà accademica dei ricercatori.

Cosa ci aspettiamo dai partecipanti

• I partecipanti rispettano la sfera privata degli altri ed evitano di distruggere dati o di perturbare sistemi.
• I partecipanti inoltrano i propri risultati alla Posta usando uno dei canali messi a disposizione (cfr. Contribuire).
• I partecipanti osservano la divulgazione coordinata delle vulnerabilità (Coordinated Vulnerability Disclosure).
• I partecipanti leggono il Code of ConductTarget not accessible e vi si attengono. 

La Posta conserva tutti i diritti sul codice sorgente e su altri componenti, compresi i diritti d’autore e i diritti di brevetto.