En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Vous pouvez modifier vos préférences.
Accepter
Préférences en matière de cookies
À propos d'Aqqo
Divulgation responsable

Divulgation responsable

Chez Aqqo BV, nous accordons une grande importance à la sécurité de nos systèmes. Malgré nos efforts constants pour maintenir la sécurité des systèmes, des vulnérabilités peuvent parfois apparaître.

Si vous avez identifié une vulnérabilité dans l'un de nos systèmes, veuillez nous en informer immédiatement afin que nous puissions résoudre le problème dans les plus brefs délais. Nous apprécions la collaboration et souhaitons travailler ensemble pour mieux protéger nos clients et notre infrastructure.

Nous vous prions de bien vouloir nous contacter :

  • Pour envoyer vos résultats par courrier électronique à responsibledisclosure@aqqo.com. Veuillez crypter vos résultats à l'aide de notre clé PGP afin de vous assurer que les informations ne tombent pas entre de mauvaises mains.
  • Ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour la démontrer, par exemple en téléchargeant plus de données que nécessaire ou en accédant à des données de tiers, en les supprimant ou en les modifiant.
  • De ne pas partager les détails avec d'autres personnes jusqu'à ce que le problème soit résolu, et d'effacer toutes les données confidentielles obtenues par le biais de la vulnérabilité immédiatement après que le problème a été résolu.
  • Éviter de recourir à des attaques de sécurité physique, à l'ingénierie sociale, au déni de service distribué, au spam ou à des applications tierces.
  • Fournir suffisamment de détails pour reproduire le problème, ce qui nous permettra de le résoudre rapidement. En règle générale, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais des vulnérabilités plus complexes peuvent nécessiter des informations supplémentaires.

Notre engagement :

  • Nous accuserons réception de votre rapport dans les 3 jours, en fournissant une évaluation et une date de résolution prévue.
  • Si vous avez respecté les lignes directrices ci-dessus, nous n'engagerons pas d'action en justice concernant votre rapport.
  • Nous traiterons votre rapport en toute confidentialité et ne communiquerons pas vos données personnelles sans votre consentement, sauf en cas d'obligation légale. Il est possible de faire un rapport sous un pseudonyme.
  • Nous vous tiendrons au courant de l'évolution de la résolution du problème. Si vous le souhaitez, nous vous créditerons en tant que découvreur dans toutes les communications qui s'y rapportent.
  • En guise de remerciement pour votre aide, nous offrons des récompenses pour chaque rapport valide d'un problème de sécurité inconnu jusqu'à présent. Le montant de la récompense est déterminé en fonction de la gravité de la vulnérabilité et de la qualité du rapport, à commencer par un bon d'achat d'une valeur de 25 euros.

Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible. En outre, nous apprécions d'être inclus dans toute publication potentielle concernant la vulnérabilité après sa résolution.

Ce texte a été écrit par Floor Terra et est publié sous une licence Creative Commons Attribution 3.0.

La confiance de plus de 1 000 installations sportives
et lieux de réunion

Démonstration gratuite
Contacter les ventes