Politique de Divulgation Responsable

Introduction

Chez Webmaster67, nous prenons la sécurité de nos systèmes et des données de nos clients très au sérieux. Afin de renforcer la sécurité de nos services et de nos infrastructures, nous avons mis en place une politique de divulgation responsable. Cette politique vise à encourager les chercheurs en sécurité, les utilisateurs et toute personne découvrant des vulnérabilités dans nos systèmes à nous les signaler de manière responsable.

Objectifs

  1. Sécurité Renforcée : Identifier et corriger rapidement les vulnérabilités pour protéger les informations sensibles.
  2. Collaboration : Travailler en étroite collaboration avec la communauté de la sécurité pour améliorer nos systèmes.
  3. Transparence : Maintenir une communication transparente avec les personnes signalant des vulnérabilités et nos clients.

Portée

Cette politique s’applique à toutes les applications, services et systèmes sous notre contrôle. Elle inclut, sans s’y limiter, les sites web, les applications web, les serveurs, les infrastructures réseau et toutes les autres plateformes que nous exploitons.

Processus de Divulgation

1. Identification des Vulnérabilités

Si vous avez identifié une vulnérabilité dans l’un de nos systèmes, nous vous encourageons à nous en informer en suivant les étapes ci-dessous :

  1. Description de la Vulnérabilité : Fournissez une description détaillée de la vulnérabilité, y compris les étapes pour la reproduire, les preuves de concept, et l’impact potentiel.
  2. Contact Initial : Envoyez votre rapport de vulnérabilité par e-mail à contact@webmaster67.fr. Utilisez le chiffrement PGP pour protéger les informations sensibles (clés disponibles sur demande).
  3. Coordination : Nous accusons réception de votre rapport dans les 48 heures et travaillons avec vous pour comprendre et vérifier la vulnérabilité.

2. Correction et Récompense

  1. Évaluation et Correction : Nous évaluons la vulnérabilité et élaborons un plan de correction. Vous serez informé des progrès et de la date prévue de résolution.
  2. Publication Responsable : Nous vous demanderons de ne pas divulguer publiquement les détails de la vulnérabilité avant que nous ayons corrigé le problème. Une fois la correction effectuée, nous publierons un avis de sécurité avec crédit pour votre découverte, si vous le souhaitez.
  3. Reconnaissance : En reconnaissance de vos efforts, nous proposons des récompenses établies sur la gravité de la vulnérabilité et la qualité du rapport. Les récompenses peuvent inclure des mentions honorables sur notre site, des compensations financières ou des cadeaux promotionnels.

3. Conformité et Respect

  1. Respect de la Confidentialité : Nous nous engageons à traiter vos informations personnelles avec la plus grande confidentialité et à ne pas les divulguer sans votre consentement.
  2. Aucune Répercussion : Nous nous engageons à ne pas intenter d’action légale contre les chercheurs qui signalent des vulnérabilités de manière responsable et en bonne foi.
  3. Responsabilité Partagée : Nous attendons des chercheurs en sécurité qu’ils respectent les systèmes et les données, évitent toute interruption de service, et s’abstiennent d’accéder ou de modifier des données non nécessaires à la démonstration de la vulnérabilité.

Conclusion

Nous valorisons et apprécions les contributions de la communauté de la sécurité à la sécurité de nos systèmes. En suivant cette politique de divulgation responsable, vous nous aidez à protéger nos utilisateurs et à renforcer la sécurité de nos services. Pour toute question ou clarification concernant cette politique, veuillez nous contacter à contact@webmaster67.fr.

Merci de votre collaboration et de votre engagement pour la sécurité.

Sébastien Schaffhauser
Webmaster67