Divulgation responsable
Chez Aqqo BV, nous accordons la priorité à la sécurité de nos systèmes. Malgré nos efforts continus pour maintenir la sécurité du système, des vulnérabilités peuvent parfois apparaître.
Si vous avez identifié une vulnérabilité dans l'un de nos systèmes, veuillez nous en informer immédiatement afin que nous puissions résoudre le problème rapidement. Nous valorisons la collaboration et visons à travailler ensemble pour mieux protéger nos clients et notre infrastructure.
Nous vous prions de bien vouloir :
- Pour envoyer vos résultats par e-mail à [email protected]. Veuillez crypter vos résultats à l'aide de notre Clé PGP pour s'assurer que les informations ne tombent pas entre de mauvaises mains.
- Ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour la démontrer, par exemple en téléchargeant plus de données que nécessaire ou en accédant à des données tierces, en les supprimant ou en les modifiant.
- S'abstenir de partager les informations avec d'autres personnes jusqu'à ce que le problème soit résolu, et effacer toutes les données confidentielles obtenues grâce à la vulnérabilité immédiatement après la résolution du problème.
- Pour éviter de recourir à des attaques de sécurité physique, à l'ingénierie sociale, à un déni de service distribué, à du spam ou à des applications tierces.
- Fournir suffisamment de détails pour reproduire le problème, afin de nous permettre de le résoudre rapidement. Généralement, l'adresse IP ou l'URL du système concerné et une description de la vulnérabilité suffisent, mais des vulnérabilités plus complexes peuvent nécessiter des informations supplémentaires.
Notre engagement :
- Nous accuserons réception de votre rapport dans les 3 jours, en fournissant une évaluation et une date de résolution prévue.
- Si vous avez respecté les directives ci-dessus, nous n'engagerons aucune action en justice concernant votre signalement.
- Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos informations personnelles sans votre consentement, sauf obligation légale. Les signalements sous un pseudonyme sont acceptés.
- Nous vous tiendrons au courant de l'avancement de la résolution du problème. Si vous le souhaitez, nous pouvons vous citer en tant que découvreur dans toutes les communications connexes.
- En guise de remerciement pour votre aide, nous offrons des récompenses pour chaque signalement valide d'un problème de sécurité jusqu'alors inconnu. L'ampleur de la récompense est déterminée en fonction de la gravité de la vulnérabilité et de la qualité du rapport, en commençant par un bon d'achat d'une valeur de 25€.
Notre objectif est de résoudre tous les problèmes le plus rapidement possible. En outre, nous apprécions de figurer dans toute publication potentielle concernant la vulnérabilité une fois celle-ci résolue.
Ce texte a été écrit par Floor Terra et est publié sous une licence Creative Commons Attribution 3.0.