Notre engagement
Nous avons développé nos produits en en prenant comme philosophie le « Secure By Design ». La sécurité de nos produits et services est une priorité.
Nous accordons une grande importance aux signalements de vulnérabilités provenant de nos clients, partenaires et de toute personne souhaitant contribuer à l’amélioration de la sécurité de nos solutions.
Si vous pensez avoir identifié une vulnérabilité affectant l’un de nos produits ou services, nous vous invitons à nous la signaler afin que notre équipe puisse l’analyser et prendre les mesures appropriées.
Comment signaler une vulnérabilité
Pour nous transmettre un signalement, contactez notre équipe sécurité à l’adresse suivante avec un chiffrement PGP de préférence
- Fingerprint : 1CE503DC709F14A08659C81F9AB9B47985629BBC
- Public Key File
Afin de faciliter notre analyse, merci d’inclure les informations suivantes :
- Nom du contact
- Nom du produit concerné ;
- Version du produit utilisée ;
- Description détaillée de la vulnérabilité ;
- Étapes permettant de reproduire le problème ;
- Impact potentiel identifié ;
- Éléments techniques utiles (captures, journaux, preuves de concept).
- le Common Vulnerability Scoring System Version 3.0 Calculator
Règles de divulgation responsable
Nous demandons aux personnes qui découvrent une vulnérabilité de :
- ne pas exploiter la faille au-delà de la démonstration ;
- ne pas accéder à des données qui ne lui appartiennent pas ;
- ne pas dégrader un service ;
- attendre un échange avant publication.
Traitement de votre signalement
Chaque signalement reçu est enregistré, analysé et évalué par notre équipe sécurité. Après qualification, nous déterminons les actions nécessaires : correction, mesure de réduction du risque ou clôture du signalement.
Informations complémentaires
Les signalements de sécurité sont traités de manière confidentielle et uniquement dans le but d’améliorer la sécurité de nos produits et services.
Merci à toutes les personnes qui contribuent à renforcer la sécurité de nos solutions.