Politique de divulgation responsable

• Fournir suffisamment d’informations pour nous permettre de reproduire le problème et de le résoudre efficacement. En général, l’adresse IP ou l’URL du système concerné ainsi qu’une description de la vulnérabilité suffisent. En cas de vulnérabilité complexe, des informations complémentaires peuvent être nécessaires. 

• Ne pas télécharger, supprimer ou modifier de données, sauf si cela est nécessaire pour démontrer le problème. 

• Ne pas partager le problème avec des tiers avant qu’il ne soit résolu. 

• Ne pas effectuer d’attaques sur : 

• la sécurité physique 

• nos collaborateurs (via social engineering) 

• nos systèmes (via attaques par déni de service distribué, spam ou applications tierces) 

Ce que vous pouvez attendre de nous 

• Nous vous répondrons dans un délai de 10 jours ouvrable avec notre première évaluation et une date indicative de résolution. 

• Si vous respectez les instructions ci-dessus, nous n’engagerons aucune action en justice concernant votre signalement. 

• Nous traiterons votre signalement de manière strictement confidentielle. 

• Vos données personnelles seront utilisées uniquement pour le traitement de votre signalement. 

• Nous vous tiendrons informé(e) des étapes prises pour résoudre le problème. 

• Dans notre communication publique au sujet du problème signalé, nous mentionnerons volontiers votre nom en tant que découvreur — sauf si vous préférez rester anonyme.