Cette politique en matière de divulgation des vulnérabilités s'applique à toute vulnérabilité que vous envisagez de nous signaler. Nous vous recommandons de lire attentivement cette politique en matière de divulgation des vulnérabilités avant de signaler une vulnérabilité et de toujours agir en conformité avec celle-ci. Nous apprécions celles et ceux qui prennent le temps et font l'effort de signaler les failles de sécurité conformément à cette politique. Toutefois, nous n'offrons aucune récompense financière pour la divulgation de vulnérabilités.
Si vous pensez avoir trouvé une faille de sécurité, veuillez nous envoyer votre rapport en utilisant le lien/l'adresse e-mail suivant(e): [email protected].
Dans votre rapport, veuillez inclure:
Détails de la vulnérabilité:
• Noms ou modèles des produits impactés
• Actif (adresse web, adresse IP, nom du produit ou du service) où la vulnérabilité peut être observée
• Description de la vulnérabilité (comprenant un résumé, des fichiers justificatifs et des mesures d'atténuation ou des recommandations)
• Impact (que pourrait faire un attaquant ?)
• Marche à suivre pour reproduire. Il devra s'agir d'une preuve de concept bénigne et non destructive.
• Nom de la personne ou de l'organisation déclarante et coordonnées
Une fois que vous aurez soumis votre rapport, nous y répondrons dans les 7 jours ouvrables et nous nous efforcerons de le traiter dans les 14 jours ouvrables. Nous nous efforcerons également de vous tenir informé de l'avancement. La priorité accordée aux mesures correctives est évaluée en fonction de l'impact, de la gravité et de la complexité de l'exploitation. Le traitement des rapports de vulnérabilités peut prendre un certain temps. Vous pouvez vous renseigner sur l'état d'avancement, mais évitez de le faire plus d'une fois tous les 14 jours. Cela permet à nos équipes de se concentrer sur les mesures correctives.
Nous vous informerons lorsque la vulnérabilité signalée aura été corrigée, et vous pourrez être invité à confirmer que la solution couvre la vulnérabilité de manière adéquate. Une fois votre vulnérabilité résolue, nous acceptons volontiers les demandes de divulgation de votre rapport. Nous souhaitons uniformiser les conseils donnés aux utilisateurs concernés. Veuillez donc continuer à coordonner la communication publique avec nous.
Ne PAS:
• enfreindre toute loi ou réglementation applicable
• accéder à des quantités inutiles, excessives ou importantes de données
• modifier des données dans les systèmes ou services de l'Organisation
• utiliser des outils d'analyse à forte intensité, invasifs ou destructeurs, afin d'identifier des vulnérabilités
• tenter ou signaler toute forme de déni de service, par exemple en submergeant un service d'un grand nombre de demandes
• perturber les services ou les systèmes de l'Organisation
Abonnez-vous maintenant pour des offres exclusives!
Recevez 200 AiperPoints (d'une valeur de 10€)
Avantages Membre Aiper

Gagnez des AiperPoints à chaque commande

Utilisez les AiperPoints comme déductions

Échangez AiperPoints contre des cadeaux

Assistance multicanal 24/7