Divulgation responsable
Signalez de manière responsable les vulnérabilités de sécurité de notre plateforme.
Nous prenons la sécurité au sérieux. Si vous découvrez une vulnérabilité sur nisd2.eu, nous voulons en être informés : avant que quiconque puisse l'exploiter.
Comment signaler
Envoyez un e-mail avec une description de la vulnérabilité, les étapes de reproduction et l'impact potentiel à :
Veuillez chiffrer votre message s'il contient des détails de sécurité sensibles. Nous pouvons fournir notre clé PGP sur demande.
Notre processus
- Accusé de réception sous 2 jours ouvrés
- Tri initial sous 5 jours ouvrés
- Les vulnérabilités critiques sont prioritaires sur tout autre travail ; le délai de correction dépend de la gravité et de la complexité
- Nous vous informons lorsque le correctif est déployé
- Mention dans notre journal des modifications sur demande (avec votre consentement)
Dans le périmètre
- Application web sur nisd2.eu et www.nisd2.eu
- Points d'accès de l'API
- Logique d'authentification et d'autorisation
- Protection des données et accès non autorisé aux données clients
Hors périmètre
- Ingénierie sociale ou hameçonnage visant notre personnel
- Attaques par déni de service
- Vulnérabilités dans des services tiers (veuillez les signaler directement à l'éditeur)
Nos engagements
Nous n'engagerons pas de poursuites judiciaires contre les chercheurs en sécurité qui respectent cette politique. Nous traitons votre signalement en toute confidentialité et ne partagerons pas vos coordonnées sans votre consentement.