Aller au contenu
Accueil » Signalement d’une vulnérabilité de sécurité

Signalement d’une vulnérabilité de sécurité

Notre engagement

Nous avons développé nos produits en en prenant comme philosophie le « Secure By Design ». La sécurité de nos produits et services est une priorité.

Nous accordons une grande importance aux signalements de vulnérabilités provenant de nos clients, partenaires et de toute personne souhaitant contribuer à l’amélioration de la sécurité de nos solutions.

Si vous pensez avoir identifié une vulnérabilité affectant l’un de nos produits ou services, nous vous invitons à nous la signaler afin que notre équipe puisse l’analyser et prendre les mesures appropriées.

Comment signaler une vulnérabilité

Pour nous transmettre un signalement, contactez notre équipe sécurité à l’adresse suivante avec un chiffrement PGP de préférence

security😼odalid.com

Afin de faciliter notre analyse, merci d’inclure les informations suivantes :

  • Nom du contact
  • Nom du produit concerné ;
  • Version du produit utilisée ;
  • Description détaillée de la vulnérabilité ;
  • Étapes permettant de reproduire le problème ;
  • Impact potentiel identifié ;
  • Éléments techniques utiles (captures, journaux, preuves de concept).
  • le Common Vulnerability Scoring System Version 3.0 Calculator

Règles de divulgation responsable

Nous demandons aux personnes qui découvrent une vulnérabilité de :

  • ne pas exploiter la faille au-delà de la démonstration ;
  • ne pas accéder à des données qui ne lui appartiennent pas ;
  • ne pas dégrader un service ;
  • attendre un échange avant publication.

Traitement de votre signalement

Chaque signalement reçu est enregistré, analysé et évalué par notre équipe sécurité. Après qualification, nous déterminons les actions nécessaires : correction, mesure de réduction du risque ou clôture du signalement.

Informations complémentaires

Les signalements de sécurité sont traités de manière confidentielle et uniquement dans le but d’améliorer la sécurité de nos produits et services.

Merci à toutes les personnes qui contribuent à renforcer la sécurité de nos solutions.