Sécurité
Responsible Disclosure
Nous prenons très au sérieux la sécurité de notre plateforme et les données de nos utilisateurs. Nous apprécions l'aide des chercheurs en sécurité pour maintenir AGNCI sûr.
Directives
Si vous avez découvert une vulnérabilité dans nos systèmes, nous vous demandons de suivre les directives suivantes :
Signalez la vulnérabilité le plus rapidement possible après sa découverte
Ne partagez pas la vulnérabilité avec des tiers tant qu'elle n'est pas résolue
N'exploitez pas la vulnérabilité. Faites uniquement ce qui est nécessaire pour démontrer le problème
Supprimez immédiatement toutes les données éventuellement obtenues après le signalement
N'effectuez pas d'attaques pouvant affecter la disponibilité de nos services
N'utilisez pas d'ingénierie sociale, de phishing ou d'attaques physiques
Périmètre
Les systèmes suivants relèvent de notre politique de responsible disclosure :
Hors périmètre
Vulnérabilités dans des logiciels tiers que nous ne gérons pas
Attaques par déni de service (DoS/DDoS)
Spam ou ingénierie sociale
Problèmes de sécurité physique
Résultats de scans automatisés sans impact prouvé
Ce que nous promettons
Nous répondons à votre signalement dans les 3 jours ouvrables
Nous vous tenons informé de l'avancement
Nous n'engageons pas de poursuites judiciaires si vous respectez les directives
Nous mentionnons votre nom (si vous le souhaitez) en remerciement de votre contribution
Faire un signalement
Vous avez trouvé une vulnérabilité ? Envoyez vos conclusions à :
Décrivez la vulnérabilité de manière aussi détaillée que possible, y compris les étapes pour reproduire le problème. Utilisez si possible une communication chiffrée.