Politique de Divulgation de Sécurité

Nous prenons la sécurité de nos systèmes au sérieux et valorisons la communauté de sécurité. Nous encourageons la divulgation responsable des vulnérabilités de sécurité via notre programme de divulgation de vulnérabilités.

Comment signaler une vulnérabilité ?

Si vous êtes un chercheur en sécurité et que vous avez découvert une vulnérabilité de sécurité dans l'un de nos services, nous vous encourageons à nous en informer immédiatement. Nous vous demandons de :

• Envoyer vos rapports de vulnérabilité à security@example.com.
• Fournir suffisamment d'informations pour nous permettre de reproduire le problème. Cela accélérera la résolution du problème.
• Ne pas divulguer publiquement la vulnérabilité avant qu'elle ne soit patchée.
• Ne pas exploiter la vulnérabilité autrement que pour la tester.

Engagement

Si vous suivez ces instructions, nous nous engageons à :

• Ne pas intenter de poursuites judiciaires contre vous concernant le rapport.
• Confirmer la réception de votre rapport dans un délai raisonnable.
• Communiquer avec vous pour comprendre bien la vulnérabilité.
• Résoudre la vulnérabilité dans les meilleurs délais et vous tenir informé du processus.
• Reconnaître votre effort dans la découverte de la vulnérabilité si vous ne souhaitez pas rester anonyme.

Exclusion

Cette politique ne permet pas les actions suivantes :

• Installation de malwares.
• Extraction de données personnelles.
• Dégradation des services en ligne.
• Attaque contre notre infrastructure physique.
• Tests de vulnérabilité sans consentement préalable.

Remerciements

Nous remercions tous les chercheurs en sécurité qui prennent le temps d'identifier et de rapporter les vulnérabilités de manière responsable. Nous nous engageons à examiner tous les rapports de manière équitable et rapide.