Divulgatio Responsabilis

Dies Effectivus: die 27 Ianuarii 2026

Focus Noster

Cum ODINT vulnerabilitates in infrastructura digitali gubernii detegit, interest publicum in perspicuitate cum responsabilitate damnum minimizandi aequilibramus. Ratio nostra divulgationis designata est ad partibus affectis tempus rationabile praebendum ad res aggrediendas, dum curatur ut inventiones graves tandem ad publicum perveniant.

Principium Ducens

Credimus divulgationem publicam rerum securitatis tandem securitatem omnibus meliorare. Tamen agnoscimus etiam divulgationem immediatam vulnerabilitatum criticarum damnum facere posse. Ratio nostra haec considerationes aequilibrare conatur.

Categoriae Divulgationis

Vulnerabilitates Criticae

Res quae damnum immediatum individuis facere possent (exempli gratia, data personalia exposita, systemata vigilantiam populationum vulnerabilium permittentia). Partes affectas statim notificamus et 30-90 dies ad remediationem ante divulgationem publicam praebemus.

Problemata Alti Gradus

Debilitates securitatis significantes quae exploitari possent (exempli gratia, evasiones authenticationis, interfacies administrativae non protectae). 60 dies praemonitionis ante publicationem praebemus.

Inventiones Generales

Infrastructura exposita quae malam praxim securitatis repraesentat sed periculum immediatum limitatum habet (exempli gratia, versiones programmatum obsoletae, servitia male configurata). Publicare possumus sine praemonitione, quamquam saepe partes affectas per humanitatem notificamus.

Tabella Temporis Divulgationis Standardae

Processus Typicus

Dies 0 Vulnerabilitas detecta et documentata

Dies 1-7 Notificatio initialis ad partem affectam per canales securos missa

Dies 14 Sequela si responsum non recipitur

Dies 30-90 Fenestra divulgationis secundum gradum

Post terminum Divulgatio publica cum vel sine remediatione

Methodi Notificationis

Partes affectas contactare tentamus per:

Adresses contactus securitatis officiales (security@, abuse@)
Tabellas security.txt publicatas
Organizationes CERT/CSIRT nationales
Contactum directum cum departamentis gubernii pertinentibus

Factores Tabellam Temporis Afficientes

Tabellam temporis divulgationis nostrae extendere vel abbreviare possumus fundantes in:

Gradus damni: Problemata graviora longiores fenestras remediationis recipiunt
Exploitatio activa: Vulnerabilitates iam exploitatae statim divulgari possunt
Capacitas responsionis: Organizationes active in correctionibus laborantes extensiones recipere possunt
Interest publicum: Problemata processus democraticos afficientia celeriorem divulgationem iustificare possunt
Coordinatio: Cum sociis laborantes, nos aligamus in divulgatione coordinata

Quid Publicamus

Divulgationes nostrae typice includunt:

Descriptionem vulnerabilitatis et systematum affectorum
Impetum potentem et aestimationem periculorum
Chronologiam tentaminum divulgationis nostrorum
Statum currentem (remediatus vel non)
Commendationes partibus affectis

Codicem exploitationis functionalem vel informationem technicam particularem quae potissimum oppugnatoribus prodesset non publicamus.

Exceptiones

Ab hac ratione deviare possumus cum:

Vulnerabilitas iam active exploitatur
Pars affecta participare recusat vel actionibus legalibus minatur
Securitas publica divulgationem immediatam postulat
Dies divulgationis coordinatae cum sociis consensus est

Vulnerabilitatem in Systematibus ODINT Referre

Si rem securitatis in ipsa infrastructura ODINT invenisti, quaeso eam per paginam nostram Contactus Securitatis refer.

Ultima renovatio: die 27 Ianuarii 2026