//apro una piccola parentesti per sull'argomento bugbounty, consigli di avere delle assicurazioni personali
Non son aggiornato sul mercato ass.vo in Italia, ma logica mi consiglierebbe che una violazione penale, non possa essere coperta da ass.ne, che di solito copre solo responsabilita' civile. Son convinto esistano coperture per danni piu' estese ma penso che siano fuori dalla portata dell'individuo e ad-hoc per attivita' commerciale, es. pentest shop...non ne ho mai sentito parlare di ass.ni disegnate per bug bounter, ma forse son io che non son aggiornato sull'argomento. Chiedi in giro, ma considera che in caso di litigation e' la legislazione del paese dei server a essere coinvolta, non dove risiedi tu, quindi se ti riferisci a polizze controlla anche il contesto, cosa diversa con accordi commerciali dove e' la registrazione della ditte e accordi a contratto, sotto forma di servizi. Se pensi di aprire una consulting ass.ne e' obbligatoria secondo me e troverai che per partecipare e' obbligatorio avere una certa copertura che ogni RFP definira' in base al progetto. Con il bug bounty secondo me non ci campi e molti sostengono lo stesso https://www.theregister.co.uk/2019/01/15/bugs_bounty_salary/ ma magari e' come andare a pesca, qualcuno dice che ci mangia tutto il mese, altri che e' bravura...ed altri che e' fortuna
