Chez Flatchr, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous consacrons à la sécurité du système, des vulnérabilités peuvent toujours être présentes.
Si vous découvrez une vulnérabilité, nous aimerions en savoir plus afin que nous puissions prendre des mesures pour y remédier le plus rapidement possible. Nous aimerions vous demander de nous aider à mieux protéger nos clients et nos systèmes.
Veuillez faire ce qui suit:
- Envoyez vos résultats par e-mail à security@flatchr.io. Chiffrez vos résultats pour éviter que ces informations critiques ne tombent entre de mauvaises mains,
- Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d’autres personnes,
- Ne révélez pas le problème aux autres tant qu'il n'a pas été résolu,
- N'utilisez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers, et
- Fournissez suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible.
- Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.
Ce que nous promettons:
- Nous répondrons à votre rapport dans les 5 jours ouvrables avec notre évaluation du rapport et une date de résolution prévue,
- Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune action en justice contre vous en ce qui concerne le rapport,
- Nous traiterons votre rapport avec la plus stricte confidentialité et ne communiquerons pas vos données personnelles à des tiers sans votre autorisation,
- Nous vous tiendrons informés de l'avancement de la résolution du problème,
- Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que découvreur du problème (sauf si vous le souhaitez).
- Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible.
- Cette politique est basée sur la politique de divulgation responsable qui se trouve sur responsibledisclosure.nl, rédigée par Floor Terra et publiée sous la licence Creative Commons Attribution 3.0.