Directives fondamentales pour les signalements de vulnérabilités
Afin que nous puissions détecter, analyser et résoudre les problèmes aussi rapidement et efficacement que possible, veuillez observer les directives suivantes pour vos signalements:
- Coopérez avec nous! Les erreurs peuvent apparaître partout. C’est pourquoi nous attendons un échange équitable.
- Décrivez aussi précisément que possible les vulnérabilités/incidents. Joignez le cas échéant des captures d’écran, des scripts de «preuve de concept» ou des instructions étape par étape.
- N’exploitez pas les failles de sécurité découvertes et ne causez aucun dommage.
- Tenez-vous-en aux prescriptions légales en vigueur en Suisse et dans votre pays de domiciliation.
- Ne publiez pas les vulnérabilités que vous avez trouvées en d’autres endroits/par d’autres canaux (réseaux sociaux par exemple).
- Laissez-nous au moins 90 jours pour étudier votre signalement et pour corriger les éventuelles vulnérabilités (ne dure dans la plupart des cas que quelques heures ou quelques jours).
Veuillez en outre noter que les simples propositions d’amélioration ou mentions de fonctions manquantes ne rentrent pas dans le cadre de notre programme «Bug Bounty».