En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Vous pouvez modifier vos préférences.
Accepter
Cookie Preferences
Connexion à la salle
Français
English
Nederlands
Deutsch
Français
Español
Security
Responsible Disclosure

Divulgation responsable

Chez Aqqo, nous accordons la priorité à la sécurité de nos systèmes. Malgré nos efforts continus pour maintenir la sécurité du système, des vulnérabilités peuvent parfois apparaître. Si vous avez identifié une vulnérabilité dans l'un de nos systèmes, veuillez nous en informer immédiatement afin que nous puissions résoudre le problème rapidement. Nous valorisons la collaboration et visons à travailler ensemble pour mieux protéger nos clients et notre infrastructure.

Politique de divulgation responsable

Si vous avez découvert un problème de sécurité potentiel dans nos systèmes, nous vous demandons de bien vouloir suivre les étapes ci-dessous pour le signaler en toute sécurité et discrétion. Ce faisant, vous nous aidez à protéger nos utilisateurs, à améliorer nos services et à maintenir la confiance sur notre plateforme.

Veuillez prendre le temps de lire les directives suivantes avant de soumettre vos résultats :

  • Pour envoyer vos résultats par e-mail à responsibledisclosure@aqqo.com. Veuillez crypter vos résultats à l'aide de notre Clé PGP pour s'assurer que les informations ne tombent pas entre de mauvaises mains.
  • Ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour la démontrer, par exemple en téléchargeant plus de données que nécessaire ou en accédant à des données tierces, en les supprimant ou en les modifiant.
  • S'abstenir de partager les informations avec d'autres personnes jusqu'à ce que le problème soit résolu, et effacer toutes les données confidentielles obtenues grâce à la vulnérabilité immédiatement après la résolution du problème.
  • Pour éviter de recourir à des attaques de sécurité physique, à l'ingénierie sociale, à un déni de service distribué, à du spam ou à des applications tierces.
  • Fournir suffisamment de détails pour reproduire le problème, afin de nous permettre de le résoudre rapidement. Généralement, l'adresse IP ou l'URL du système concerné et une description de la vulnérabilité suffisent, mais des vulnérabilités plus complexes peuvent nécessiter des informations supplémentaires.

Notre engagement :

  • Nous accuserons réception de votre rapport dans les 3 jours, en fournissant une évaluation et une date de résolution prévue.
  • Si vous avez respecté les directives ci-dessus, nous n'engagerons aucune action en justice concernant votre signalement.
  • Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos informations personnelles sans votre consentement, sauf obligation légale. Les signalements sous un pseudonyme sont acceptés.
  • Nous vous tiendrons au courant de l'avancement de la résolution du problème. Si vous le souhaitez, nous pouvons vous citer en tant que découvreur dans toutes les communications connexes.
  • En guise de remerciement pour votre aide, nous offrons des récompenses pour chaque signalement valide d'un problème de sécurité jusqu'alors inconnu. L'ampleur de la récompense est déterminée en fonction de la gravité de la vulnérabilité et de la qualité du rapport, en commençant par un bon d'achat d'une valeur de 25€.

Notre objectif est de
répondre à tous problèmes
le plus rapidement possible

Additionally, we appreciate being included in any potential publication regarding the vulnerability after its resolution.

Contact us at responsibledisclosure@aqqo.com if you have any questions regarding our policy.

Essayez
Aqqo
aujourd'hui
Discover why Aqqo has been trusted by 2.000+ venues
Commencez l'essai gratuit
Contactez le service commercial