Sommaire
Comment signaler une vulnérabilité
Veuillez envoyer un rapport détaillé en utilisant le formulaire ci-dessous.
Incluez si possible :
- Une description claire de la vulnérabilité
- Les étapes nécessaires pour la reproduire
- Des captures d’écran ou extraits de code utiles
- Vos coordonnées si vous souhaitez un retour
Comportement attendu du chercheur
Nous demandons aux chercheurs en sécurité de :
- Ne pas exploiter la vulnérabilité au-delà de ce qui est strictement nécessaire pour sa démonstration ;
- Ne pas accéder, modifier ou supprimer des données sans autorisation ;
- Ne pas interrompre ou dégrader nos services ;
- Nous laisser un délai raisonnable pour corriger le problème avant toute divulgation publique.
Engagements de notre part
En retour, nous nous engageons à :
- Accuser réception de votre rapport dans un délai de 5 jours ouvrés ;
- Étudier le problème et corriger la vulnérabilité si elle est confirmée ;
- Vous tenir informé de l’avancement du traitement ;
- Ne pas engager de poursuites judiciaires contre les personnes agissant de bonne foi et dans le respect de cette politique.
Reconnaissance
Sauf demande contraire de votre part, nous pouvons, à notre discrétion, reconnaître publiquement votre contribution sur une page dédiée aux remerciements.