Divulgation responsable

Chez XiltriX International, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous déployons pour assurer la sécurité de nos systèmes, il peut toujours y avoir des vulnérabilités.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit :

• Remplir le formulaire de divulgation responsable ci-dessous
• Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes,
• Ne révélez pas le problème à d'autres personnes tant qu'il n'a pas été résolu,
• Ne pas utiliser d'attaques contre la sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications de tiers, et
• Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d'explications.

Ce que nous promettons :

• Nous répondrons à votre rapport dans un délai de trois jours ouvrables en vous communiquant notre évaluation du rapport et une date de résolution prévue,
• Si vous avez suivi les instructions ci-dessus, nous n'entamerons aucune action en justice contre vous en ce qui concerne le rapport,
• Nous traiterons votre rapport dans la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation,
• Nous vous tiendrons informé de l'évolution de la résolution du problème,
• Dans les informations publiques concernant le problème signalé, nous indiquerons votre nom en tant que découvreur du problème (à moins que vous ne souhaitiez qu'il en soit autrement), et
• Pour vous remercier de votre aide, nous vous offrons une récompense pour chaque signalement d'un problème de sécurité dont nous n'avions pas encore connaissance. Le montant de la récompense sera déterminé en fonction de la gravité de la fuite et de la qualité du rapport. La récompense minimale sera un chèque-cadeau de 50 euros.

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous souhaitons jouer un rôle actif dans la publication finale du problème après sa résolution.

Nom complet *

Adresse électronique *

Détails de la vulnérabilité *

Étapes à suivre pour reproduire *

Fournir des étapes détaillées pour reproduire la vulnérabilité.

Évaluation des étapes du courrier électronique

Analyse d'impact *

Expliquez l'impact potentiel de cette vulnérabilité.

Soumettre