Fond d'écran bug bounty

Bug Bounty
Signaler les vulnérabilités et les failles de sécurité à Hostpoint

Lors de l’utilisation des produits et services Hostpoint, vous avez découvert une vulnérabilité ou une faille de sécurité dans notre système? Alors, faites-nous part de vos observations!

La sécurité est de la plus haute importance pour Hostpoint

Nous visons constamment la qualité maximale de nos produits et services. De plus, nous accordons une grande valeur à la protection des données de nos clients dans notre travail. Pour toutes ces raisons, nous apprécions que l’on nous fasse remarquer d’éventuelles failles de sécurité ou incidents.

Il n’y a aucune conséquence juridique à attendre de la part de Hostpoint si vous nous signalez des vulnérabilités de façon responsable. Au contraire: nous récompensons même les messages en ce sens dans le cadre de notre programme «Bug Bounty».

Pictogramme d'un site web à l'intérieur d'une loupe avec un point d'exclamation

Directives fondamentales pour les signalements de vulnérabilités

Afin que nous puissions détecter, analyser et résoudre les problèmes aussi rapidement et efficacement que possible, veuillez observer les directives suivantes pour vos signalements:

  • Coopérez avec nous! Les erreurs peuvent apparaître partout. C’est pourquoi nous attendons un échange équitable.
  • Décrivez aussi précisément que possible les vulnérabilités/incidents. Joignez le cas échéant des captures d’écran, des scripts de «preuve de concept» ou des instructions étape par étape.
  • N’exploitez pas les failles de sécurité découvertes et ne causez aucun dommage.
  • Tenez-vous-en aux prescriptions légales en vigueur en Suisse et dans votre pays de domiciliation.
  • Ne publiez pas les vulnérabilités que vous avez trouvées en d’autres endroits/par d’autres canaux (réseaux sociaux par exemple).
  • Laissez-nous au moins 90 jours pour étudier votre signalement et pour corriger les éventuelles vulnérabilités (ne dure dans la plupart des cas que quelques heures ou quelques jours).

Veuillez en outre noter que les simples propositions d’amélioration ou mentions de fonctions manquantes ne rentrent pas dans le cadre de notre programme «Bug Bounty».

Représentation du Hostpoint Control Panel et d'un message électronique
Pictogramme d'une bulle d'information avec un symbole d'avertissement

Qu’est-ce que la divulgation responsable?

On entend par divulgation responsable («Responsible Disclosure») une procédure de signalement coordonnée et équitable des vulnérabilités et des failles de sécurité, dans laquelle la personne qui a découvert la vulnérabilité coopère avec les développeurs du système concerné.

Les failles de sécurité découvertes ne sont pas rendues publiques, ou pas immédiatement, après avoir été signalées aux développeurs. Elle est soumise aux conditions suivantes:

  • Un temps suffisamment long est laissé aux développeurs pour corriger l’erreur (au moins 90 jours). Pendant cette durée, ni le public ni des tiers ne sont informés de la vulnérabilité.
  • D’une manière générale, les découvreurs ne doivent pas exploiter les failles de sécurité découvertes (dommages ou perturbations des systèmes, vol de données, espionnage, etc.).
  • Les découvreurs ne demandent pas de récompense financière comme condition préalable au signalement (extorsion).

Comment fonctionne le programme Bug Bounty?

Nous sommes toujours ravis de prendre connaissance des faiblesses que nos clients découvrent. Selon le cas, votre signalement pourra même éventuellement être récompensé financièrement.

Pictogramme d'une enveloppe avec un point d'exclamation

Comment signaler une vulnérabilité découverte à Hostpoint?

Envoyez-nous vos découvertes de vulnérabilités, de failles de sécurité ou d’incidents aussi documentées que possible à l’adresse e-mail rd@hostpoint.ch (clé GPG), et soyez prêt à répondre à des demandes de précisions. Nous vous recontacterons.

Pour toute question sur la procédure de signalement ou sur le programme «Bug Bounty» de Hostpoint, n’hésitez pas à contacter notre centre d’assistance.

Pictogramme d'une main portant un signe dollar

Quelle est la récompense en cas de découverte de vulnérabilités (Bug Bounty)?

Tous les signalements qui nous parviennent sont étudiés individuellement, corrigés et classés selon certains critères (notamment selon le degré de criticité et de complexité de la vulnérabilité). En fonction de cette évaluation, il se peut que Hostpoint verse selon les cas une récompense financière.

 

Nous sommes là pour vous dès le début!

Vous trouverez également des réponses et consignes dans le Centre d’assistance

Groupe de personnel de support Groupe de personnel de support