vous avez détecté un problème de sécurité ?

Chez Tempo-Team, nous pensons que la sécurité de nos systèmes est une priorité absolue. Mais quels que soient les efforts que nous déployons pour assurer la sécurité du système, il peut toujours y avoir des vulnérabilités.
Si vous en découvrez une, nous voulons en être informés afin de prendre les mesures nécessaires pour y remédier. Nous voulons donc vous demander de nous aider à mieux protéger nos clients et nos systèmes.

 

veuillez s’il-vous-plaît :

  • Signalez ici tout découverte ;
  • Ne profitez pas de la vulnérabilité ou du problème que vous découvert. Par exemple, en téléchargeant plus de données que nécessaire dans le but de démontrer la vulnérabilité ou bien en supprimant ou modifiant les données d’autrui ;
  • Ne parlez pas du problème à d’autres personnes tant qu’il n’a pas été résolu ;
  • N’utilisez pas d’attaques contre la sécurité physique, le social engineering, le distributed denial / service, les spams ou les applications de tiers ;
  • Fournissez suffisamment d’informations afin de reproduire le problème, de telle sorte que nous soyons en mesure de le résoudre aussi vite que possible. Généralement, l'adresse IP ou l’URL du système impacté, ainsi qu’une discussion de la vulnérabilité est suffisante. Néanmoins, les situations complexes peuvent nécessiter davantage d’explications.

ce que nous promettons :

  • Une réponse à votre signalement endéans les 7 jours ouvrables, accompagnée de notre évaluation et de la date prévue de résolution du problème ;
  • Si vous avez suivi les instructions ci-dessus, vous n’encourez aucunes poursuites de notre part quant à votre rapport ;
  • Nous traiterons votre rapport en toute confidentialité et nous ne transmettrons vos données personnelles à nulle autre partie sans avoir préalablement obtenu votre accord ;
  • Nous vous tiendrons informés quant à la résolution du problème ;
  • Lorsque l’information du problème sera publiée, votre nom apparaîtra comme étant celui qui a découvert le problème (à moins que vous ne le souhaitiez pas).

 

Nous mettons tout en oeuvre pour résoudre les problèmes aussi rapidement que possible, et nous aimerions jouer un rôle actif dans la publication finale concernant le problème, lorsqu’il a été résolu.

Ce texte est une traduction issue de Responsible Disclosure, il est utilisé avec l’autorisation de son auteur.