Skip to content

LEGAL_TERMS

Termini e Condizioni

Versione 1.0.0 Aggiornati il 2026-04-12

1. Oggetto

I presenti Termini e Condizioni regolano l'accesso e l'utilizzo del sito spectrosec.com e dei relativi contenuti informativi. I servizi professionali erogati da SPECTROSEC (penetration testing, red teaming, consulenza DevSecOps, ecc.) sono disciplinati da contratto separato firmato dalle parti prima dell'inizio dell'attività.

2. Proprietà intellettuale

Tutti i contenuti del sito — testi, grafiche, logo SPECTROSEC, metodologie proprietarie, codice sorgente — sono protetti da copyright e diritti di proprietà intellettuale. È vietata la riproduzione, modifica o distribuzione senza esplicita autorizzazione scritta.

Gli articoli pubblicati sul blog sono consultabili liberamente; ne è ammessa la citazione breve con attribuzione completa e link alla fonte originale.

3. Natura dei contenuti

Le informazioni tecniche pubblicate sul sito (writeup, analisi di CVE, metodologie) hanno finalità divulgativa e non costituiscono consulenza professionale vincolante per casi specifici. SPECTROSEC declina ogni responsabilità per decisioni assunte esclusivamente sulla base dei contenuti del sito senza engagement professionale.

4. Limitazione di responsabilità

Il sito è fornito "così com'è". Nei limiti consentiti dalla legge applicabile, SPECTROSEC non garantisce:

  • l'assenza di interruzioni o errori nel servizio;
  • l'accuratezza assoluta dei contenuti tecnici in assenza di aggiornamento;
  • la compatibilità con ogni browser, sistema operativo o dispositivo.

5. Servizi professionali

Le descrizioni dei servizi, i prezzi indicati e le metodologie pubblicate hanno valore indicativo. Il perimetro esatto dell'engagement, le attività incluse/escluse, il SLA, le modalità di reporting e la proprietà dei deliverable sono definiti nell'offerta commerciale firmata e nel contratto di servizio.

SPECTROSEC si riserva il diritto di rifiutare engagement che presentino profili etici, legali o di conflitto di interessi incompatibili con i propri standard operativi.

6. Attività autorizzate

Tutte le attività di penetration testing, red teaming, reverse engineering ecc. sono eseguite esclusivamente su target di cui il cliente detiene o ha titolo a testare. È richiesta la firma di una lettera di autorizzazione (RoE — Rules of Engagement) prima dell'avvio di qualsiasi attività offensiva.

7. Legge applicabile e foro competente

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia è competente in via esclusiva il Foro di Milano, salvo diversamente previsto da norme inderogabili a tutela del consumatore.

8. Modifiche

SPECTROSEC si riserva il diritto di modificare i presenti Termini in qualsiasi momento. L'uso continuato del sito successivo alla modifica implica accettazione dei Termini aggiornati.

Versione 1.0.0 · Ultimo aggiornamento: 2026-04-12