Politique de divulgation des vulnérabilités

Introduction

WAKDEV accueille favorablement les retours des chercheurs en sécurité et du grand public afin d'améliorer notre sécurité. Si vous pensez avoir découvert une vulnérabilité, un problème de confidentialité, une exposition de données ou tout autre problème de sécurité dans l'un de nos actifs, nous voulons en être informés. Cette politique décrit les étapes pour nous signaler des vulnérabilités, ce que nous attendons de vous et ce que vous pouvez attendre de nous.

Systèmes dans le périmètre

Cette politique s'applique à tout actif numérique détenu, exploité ou maintenu par WAKDEV.

Hors périmètre

  • Les actifs ou autres équipements qui n'appartiennent pas aux parties participant à cette politique.

Les vulnérabilités découvertes ou suspectées dans des systèmes hors périmètre doivent être signalées au fournisseur concerné ou à l'autorité compétente.

Nos engagements

Lorsque vous travaillez avec nous dans le cadre de cette politique, vous pouvez attendre de nous que nous :

  • Répondions rapidement à votre signalement et collaborions avec vous pour comprendre et valider votre rapport ;
  • Nous efforcions de vous tenir informé de la progression du traitement de la vulnérabilité ;
  • Travaillions à corriger les vulnérabilités identifiées dans des délais raisonnables, dans la limite de nos contraintes opérationnelles ;
  • Étendions la protection « Safe Harbor » à votre recherche en sécurité, dès lors qu'elle est conforme à la présente politique.

Nos attentes

En participant à notre programme de divulgation de vulnérabilités en toute bonne foi, nous vous demandons de :

  • Respecter les règles, y compris cette politique et tout autre accord applicable. En cas d'incohérence entre cette politique et d'autres conditions applicables, les termes de cette politique prévalent ;
  • Nous signaler rapidement toute vulnérabilité découverte ;
  • Éviter de porter atteinte à la vie privée d'autrui, de perturber nos systèmes, de détruire des données et/ou de nuire à l'expérience utilisateur ;
  • Utiliser uniquement les canaux officiels pour discuter d'informations relatives à une vulnérabilité avec nous ;
  • Nous laisser un délai raisonnable pour résoudre le problème avant toute divulgation publique ;
  • Effectuer vos tests uniquement sur les systèmes dans le périmètre, et respecter les systèmes et activités hors périmètre ;
  • Si une vulnérabilité permet un accès non intentionnel à des données : limiter la quantité de données consultées au strict minimum nécessaire pour démontrer efficacement une preuve de concept ; et cesser immédiatement les tests et soumettre un rapport si vous rencontrez des données utilisateur durant vos tests, telles que des informations personnelles identifiables (PII), des informations de santé personnelles (PHI), des données de carte bancaire ou des informations propriétaires ;
  • Interagir uniquement avec des comptes de test que vous possédez, ou avec l'autorisation explicite de leur détenteur ;
  • Ne vous livrer à aucune forme d'extorsion.

Canaux officiels

Merci de signaler les problèmes de sécurité via https://www.wakdev.com/fr/contact.html en fournissant toutes les informations pertinentes. Plus vous nous donnez de détails, plus il nous sera facile de trier et de corriger le problème.

Safe Harbor

Dans le cadre des recherches en sécurité menées conformément à cette politique, nous considérons que ces recherches sont :

  • Autorisées au regard de toute loi anti-piratage applicable, et nous n'engagerons ni ne soutiendrons aucune action en justice contre vous pour des violations accidentelles de bonne foi de cette politique ;
  • Autorisées au regard de toute loi anti-contournement applicable, et nous ne porterons pas plainte contre vous pour le contournement de mesures techniques de protection ;
  • Exemptées des restrictions de nos Conditions Générales d'Utilisation (CGU) et/ou de notre Politique d'Utilisation Acceptable (PUA) qui pourraient interférer avec la conduite de recherches en sécurité ; nous renonçons à ces restrictions de façon limitée ;
  • Légales, bénéfiques à la sécurité globale d'Internet, et menées de bonne foi.

Vous êtes tenu, comme toujours, de respecter l'ensemble des lois applicables. Si une action en justice est engagée par un tiers contre vous et que vous avez respecté cette politique, nous prendrons des mesures pour faire savoir que vos actions ont été menées en conformité avec celle-ci.

Si, à un quelconque moment, vous avez des doutes ou une incertitude sur la conformité de votre recherche en sécurité avec cette politique, merci de soumettre un rapport via l'un de nos canaux officiels avant d'aller plus loin.

Notez que la protection « Safe Harbor » s'applique uniquement aux actions en justice relevant du contrôle de l'organisation participant à cette politique, et que cette politique n'engage pas les tiers indépendants.

About

Créateur de solutions innovantes
Android | iOS | Web | NFC

Keep in touch