Politique de Divulgation Responsable

Aidez-nous à créer des outils plus sécurisés en signalant toute faille de sécurité que vous pourriez rencontrer sur nos plateformes

Le Principe

Notre priorité est la confidentialité et la sécurité des données de nos clients. Pour exceller dans ce domaine, nous saluons le rôle vital que jouent les chercheurs en sécurité pour assurer la sécurité de nos systèmes et de nos données. Pour encourager le signalement responsable des vulnérabilités de sécurité potentielles, l’équipe de sécurité s’engage à travailler avec la communauté pour vérifier, reproduire et répondre aux signalements légitimes de failles de sécurité potentielles. Si vous pensez avoir identifié une telle faille, veuillez nous la signaler immédiatement.

Passer à l’Action

Si vous pensez avoir identifié une faille de sécurité ou de confidentialité qui pourrait avoir un impact sur nos utilisateurs, nous aimerions en être informés. Veuillez procéder ainsi:

  • Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d’autres personnes

  • Ne révélez pas le problème aux autres tant qu’il n’a pas été résolu.

  • N’utilisez pas d’attaques contre la sécurité physique, l’ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers.

  • Fournissez suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

Notre Promesse

  • Nous enquêterons sur tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement les problèmes.

  • Si vous avez suivi les instructions ci-dessus, nous n’entreprendrons aucune action en justice contre vous en ce qui concerne le rapport.

  • Nous traiterons votre signalement avec une stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation.

  • Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que découvreur du problème (à moins que vous ne le souhaitiez autrement).

  • En gage de notre gratitude pour votre aide, nous pouvons offrir une récompense pour chaque rapport d’un problème de sécurité qui ne nous était pas encore connu après vérification de la vulnérabilité. Le montant de la récompense sera déterminé en fonction de la gravité de la fuite et de la qualité du rapport.

Envoyez Votre Rapport