
Politica di utilizzo accettabile
Linee guida per un utilizzo responsabile dei servizi, dei dati e degli strumenti di THE ENABLERS REGISTRY.
Utilizzate i nostri servizi per combattere le frodi e proteggere gli utenti di Internet. Non abusate dei nostri strumenti o dei nostri dati, né li utilizzate in modo fuorviante o a fini dannosi.
Finalità e ambito di applicazione
La presente Politica di utilizzo accettabile definisce ciò che è consentito e ciò che non è consentito fare quando si utilizzano i servizi di THE ENABLERS REGISTRY. La nostra missione è combattere le frodi online e proteggere gli utenti di Internet: tutto ciò che facciamo deve essere finalizzato al raggiungimento di tale obiettivo.
Usi consentiti
È possibile utilizzare i nostri servizi per:
- Segnalazione delle minacce: Segnalazione di siti di possibly phishing, domini fraudolenti e contenuti dannosi.
- Ricerca sulla sicurezza: Analisi delle minacce a fini didattici o difensivi.
- Condivisione delle informazioni: Diffondere la consapevolezza e l'educazione in materia di sicurezza informatica.
- Contributo della comunità: Contribuire a migliorare la sicurezza su Internet per tutti.
Usi vietati
Non è consentito utilizzare i nostri servizi per:
- Attività illegali: Qualsiasi attività che violi le leggi locali, statali o federali.
- Notizie false: Inviare segnalazioni di minacce false o fuorvianti al fine di danneggiare siti legittimi.
- Molestie: Prendere di mira in modo doloso individui o organizzazioni.
- Attacchi al sistema: Tentare di hackerare, compromettere o sovraccaricare i nostri servizi.
- Regioni soggette a sanzioni: L'utilizzo dei nostri servizi da parte di persone fisiche, organizzazioni o enti governativi con sede nella Federazione Russa, in Bielorussia o in altri territori soggetti a sanzioni internazionali è severamente vietato. Non forniamo informazioni sulle minacce, assistenza né accesso alle API a tali regioni.
Applicazione
Le violazioni della presente politica possono comportare un avvertimento, una sospensione temporanea o l'esclusione definitiva dai nostri servizi. Collaboriamo con le forze dell'ordine in risposta a richieste legittime e segnaleremo le violazioni gravi alle autorità competenti.
Definizioni
- Servizi: Il nostro sito web, le API, i bot, i set di dati, i feed e gli strumenti correlati.
- Rapporto: Qualsiasi segnalazione di un URL, dominio, portafoglio, file o account sospetto.
- Abuso: Un utilizzo che comprometta la qualità del servizio, induca in errore gli altri o tenti di aggirare le misure di sicurezza.
Responsabilità dell'utente
- Fornire prove accurate e verificabili in ogni segnalazione (URL, screenshot, registri di rete, se possibile).
- Verificare che gli elementi segnalati non siano siti simili legittimi (portali di assistenza ufficiali, domini mirror o ambienti di test per i programmi bug bounty).
- Rispetta la privacy: non caricare dati personali che non siano attinenti alla minaccia.
- Utilizzate i nostri nomi e i nostri marchi esclusivamente per fare riferimento al nostro progetto, non per far credere a un’affiliazione che non esiste.
Automazione, bot e utilizzo delle API
L'accesso automatizzato è consentito entro limiti ragionevoli, tali da garantire la stabilità del servizio per tutti.
- Rispettare i limiti di velocità per singolo endpoint e ricorrere alla memorizzazione nella cache ove possibile.
- Non manomettere le aree protette né tentare di aggirare i sistemi di autenticazione o di telemetria.
- Quando si ridistribuiscono i nostri set di dati pubblici, indicare THE ENABLERS REGISTRY come fonte.
- Le esportazioni in blocco devono essere richieste tramite i nostri canali; possiamo fornire archivi firmati per alleggerire il carico di lavoro.
- Anti-ricognizione: Non è consentito utilizzare i nostri servizi, le nostre API o i nostri feed di dati per testare la propria infrastruttura dannosa al fine di verificarne il rilevamento o per sviluppare metodi volti ad aggirare i nostri filtri di sicurezza. Qualsiasi utilizzo delle nostre informazioni da parte di autori di minacce al fine di migliorare l'efficacia delle truffe costituisce una violazione diretta della presente politica e comporterà il blocco permanente dell'account e la segnalazione alle autorità competenti.
Standard dei contenuti
- È vietato il doxxing, le minacce o la divulgazione di informazioni personali non di dominio pubblico.
- È vietata la promozione di malware, programmi di drenaggio delle risorse, kit di possibly phishing o la vendita di exploit.
- Non sono state fornite istruzioni per aggirare i controlli di sicurezza o interferire con le operazioni di rimozione.
- Le dimostrazioni di fattibilità a scopo didattico devono essere oscurate e chiaramente contrassegnate.
Flusso di lavoro di rendicontazione
- Segnalate la minaccia tramite il nostro bot o il modulo, fornendo gli indicatori (URL, IP, wallet, link all'archivio).
- Effettuiamo una selezione preliminare, arricchiamo i dati e li mettiamo in correlazione con altri segnali.
- Se la segnalazione viene confermata, pubblichiamo gli IOC e ne informiamo i provider interessati e i CERT.
- Nei casi urgenti (drenaggio attivo), potremmo rivolgerci direttamente ai medici specializzandi o ai responsabili di reparto.
Falso positivo? Consulta la sezione “Ricorsi” qui sotto.
Regole per la ricerca in materia di sicurezza
- Interagire con infrastrutture dannose solo in ambienti isolati.
- È vietato qualsiasi accesso non autorizzato a sistemi di terzi, anche se gestiti in modo doloso.
- Coordinare la divulgazione delle informazioni con i fornitori e le piattaforme; evitare di divulgare credenziali o chiavi attive.
- Non aggressione: Non è consentito utilizzare i dati di THE ENABLERS REGISTRY per condurre operazioni offensive, effettuare "hack back" o eseguire stress test non autorizzati su alcuna infrastruttura, anche se ritenuta dannosa. I nostri dati sono destinati esclusivamente a scopi difensivi e analitici.
Gestione dei dati
Elaboriamo i segnalazioni per migliorare le informazioni sulle minacce. I log possono includere indirizzi IP, user agent e metadati relativi alle segnalazioni, ai fini della prevenzione degli abusi e dell'integrità forense. Per informazioni sui periodi di conservazione e sui controlli di accesso, consultare le nostre politiche sulla privacy e sulla sicurezza.
Ricorsi e falsi positivi
Se il tuo dominio o i tuoi contenuti sono stati segnalati per errore, puoi richiedere una revisione:
- Fornire una prova della titolarità (record TXT DNS, indirizzo e-mail WHOIS o messaggio firmato).
- Spiega lo scopo commerciale dell'iniziativa e perché assomiglia a schemi di truffa già noti.
- Allega screenshot o log del server che dimostrino un comportamento innocuo.
Diamo priorità ai ricorsi che riguardano i servizi di produzione o le risorse pubbliche.
Natura discrezionale: La classificazione di un dominio o di un indicatore come “malizioso” si basa sulle nostre ricerche indipendenti e su criteri euristici tecnici. Pur impegnandoci a garantire un’accuratezza del 100%, i nostri risultati rappresentano il nostro parere professionale. Non ci assumiamo alcuna responsabilità per eventuali perdite commerciali percepite derivanti da una classificazione che venga successivamente revocata tramite la nostra procedura di ricorso.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente Politica di utilizzo accettabile (AUP) per adeguarsi a esigenze operative, legali o di sicurezza. La data di “Ultimo aggiornamento” verrà modificata e l’uso continuato dei servizi implica l’accettazione dei termini aggiornati.
Contatti
Per segnalare abusi, richiedere l'esportazione dei dati o inviare richieste di collaborazione, utilizza i canali indicati a piè di pagina o il nostro bot su [REDACTED]. Ti preghiamo di evitare di inviare richieste duplicate; raggruppare le segnalazioni in un unico ticket accelera l'elaborazione.