Politique de Divulgation Responsable
Chez Tools4ever, la sécurité de nos systèmes est une priorité absolue. Mais peu importe les efforts que nous mettons dans la sécurité des systèmes, des vulnérabilités peuvent toujours être présentes.
Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour la corriger le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.
Veuillez faire ce qui suit :
- Envoyez vos découvertes par e-mail à isupport@tools4ever.com
- Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d’autres personnes,
- Ne révélez pas le problème à d’autres personnes avant qu’il ne soit résolu,
- N’utilisez pas d’attaques sur la sécurité physique, d’ingénierie sociale, de déni de service distribué, de spam ou d’applications de tiers, et
- Fournissez suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.
Ce que nous promettons :
- Nous répondrons à votre rapport dans les 3 jours ouvrables avec notre évaluation du rapport et une date de résolution prévue,
- Si vous avez suivi les instructions ci-dessus, nous n’engagerons aucune action légale contre vous en ce qui concerne le rapport,
- Nous traiterons votre rapport avec une stricte confidentialité et ne transmettrons pas vos informations personnelles à des tiers sans votre permission,
- Nous vous tiendrons informé des progrès réalisés pour résoudre le problème, et
- Dans les informations publiques concernant le problème signalé, nous mentionnerons votre nom en tant que découvreur du problème (sauf si vous souhaitez rester anonyme). Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous aimerions jouer un rôle actif dans la publication ultime du problème après sa résolution.