Politique de divulgation des vulnérabilités

  

Chez Pointerpro , nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous déployons pour assurer la sécurité de nos systèmes, il peut toujours y avoir des vulnérabilités.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit :

  • bullet orange

    Envoyez vos découvertes par courrier électronique à security@pointerpro.com. Cryptez vos découvertes de manière sécurisée afin d'éviter que ces informations critiques ne tombent entre de mauvaises mains.
  • bullet orange

    Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes.
  • bullet orange

    Ne divulguez pas le problème à d'autres personnes tant qu'il n'a pas été résolu.
  • bullet orange

    N'utilisez pas d'attaques contre la sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications de tiers.
  • bullet orange

    Fournissez des informations suffisantes pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d'explications.

Ce que nous promettons :

  • bullet orange

    Nous répondrons à votre rapport dès que possible en indiquant notre évaluation du rapport et une date de résolution prévue.
  • bullet orange

    Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure juridique à votre encontre en ce qui concerne le rapport.
  • bullet orange

    Nous traiterons votre rapport en toute confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation.
  • bullet orange

    Dans les informations publiques concernant le problème signalé, nous indiquerons votre nom en tant que découvreur du problème (à moins que vous ne souhaitiez qu'il en soit autrement).
  • bullet orange

    Pour vous remercier de votre aide, nous offrons une récompense pour chaque signalement d'un problème de sécurité dont nous n'avions pas encore connaissance. Le montant de la récompense sera déterminé en fonction de la gravité de la fuite et de la qualité du rapport.

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous aimerions jouer un rôle actif dans la publication finale du problème après sa résolution.

Nous vous informons qu'il est inacceptable de divulguer des vulnérabilités au public, même si la vulnérabilité est considérée comme non critique.