Signaler les vulnérabilités

La sécurité de vos données est notre priorité absolue. C'est pourquoi nous travaillons dur pour protéger nos systèmes. Mais avez-vous néanmoins trouvé une faille dans notre sécurité ? Aidez-nous en signalant la vulnérabilité. Veuillez ne pas rendre une vulnérabilité publique avant de travailler avec nous pour trouver une solution. Nous ne cherchons pas à dissimuler nos erreurs, mais rendre une vulnérabilité publique pourrait avoir de graves conséquences pour tous nos clients.

Comment puis-je signaler une vulnérabilité ?

Vous pouvez signaler une vulnérabilité en envoyant un courriel à [email protected]. Si possible, cryptez votre courriel avec notre clé GPG (demandez la clé) pour éviter que l'information ne tombe entre de mauvaises mains. Veuillez expliquer dans votre courriel la vulnérabilité que vous avez trouvée et nous fournir suffisamment d'informations pour reproduire et étudier le problème.

Puis-je signaler une vulnérabilité de manière anonyme ?

Absolument. Vous n'êtes pas tenu(e) de fournir vos données personnelles.

Les règles

Vous avez peut-être mené des activités illégales pour découvrir une vulnérabilité. Nous ne signalerons pas ces activités et ne réclamerons pas de dommages et intérêts si vous avez respecté ces règles :

• agir de manière responsable avec la connaissance de la vulnérabilité, et ne pas effectuer d'actions qui vont au-delà de ce qui est nécessaire pour démontrer la faille ;
• ne causent pas de dommages ;
• n'utilisez pas d'attaque par déni de service ou d'ingénierie sociale ;
• veiller à ce que vos recherches n'entraînent pas une interruption de nos services ;
• vos recherches ne doivent jamais aboutir à la publication de Roamler ou de données sur les clients ;
• ne jamais placer de porte dérobée, pas même pour démontrer une vulnérabilité ;
• ne jamais modifier ou supprimer des données. Si vous devez copier des données, ne copiez jamais plus de données que ce qui est strictement nécessaire ;
• n'effectuez aucune modification du système ;