Politique de divulgation des vulnérabilités
La présente page présente la politique de divulgation des vulnérabilités des produits Ondilo.
Chez Ondilo, la sécurité de nos clients est l’une de nos priorités absolues. Par conséquent, nous concevons et fabriquons des produits et des services avec la meilleure qualité et fiabilité possible. Malgré nos efforts pour mettre en œuvre les meilleures mesures de sécurité possibles, des vulnérabilités peuvent toujours être présentes dans nos produits et services.
Ce document décrit la politique d’Ondilo pour recevoir des rapports liés à des vulnérabilités potentielles en matière de sécurité dans ses produits et services ainsi que la pratique standard de l’entreprise concernant l’information des clients sur les vulnérabilités vérifiées.
Tout le monde est encouragé à signaler les vulnérabilités identifiées, quel que soit le type de service ou de produit. Les clients, partenaires, chercheurs ou toute autre source sont invités à signaler les vulnérabilités.
Politique de Divulgation des Vulnérabilités
Si vous pensez avoir découvert une vulnérabilité de sécurité ou avez un incident de sécurité à signaler, veuillez soumettre votre rapport en utilisant le lien suivant : security@ondilo.com
Veuillez inclure une description détaillée de la possible vulnérabilité et une adresse email où nous pouvons vous contacter si nous avons besoin de plus d’informations.
Vous recevrez une confirmation de réception dans les sept jours ouvrables et des mises à jour périodiques sur l’état d’avancement jusqu’à la résolution du problème.
Nous vous remercions de votre aide pour sécuriser les produits, applications et sites web d’Ondilo.
Directives
Vous ne devez PAS :
- violer une loi ou réglementation applicable
- accéder à des volumes de données inutiles, excessifs ou significatifs
- modifier des données dans les systèmes ou services d’Ondilo
- utiliser des outils de balayage intensifs, invasifs ou destructeurs pour trouver des vulnérabilités
- tenter ou signaler toute forme de déni de service, par exemple en surchargeant un service avec un volume élevé de requêtes
- perturber les services ou systèmes d’Ondilo
- soumettre des rapports détaillant des vulnérabilités non exploitables ou des rapports indiquant que les services ne sont pas entièrement conformes aux « meilleures pratiques », par exemple l’absence d’en-têtes de sécurité
- communiquer toute vulnérabilité ou les détails associés autrement que par les moyens décrits dans cette Politique
- manipuler socialement, ‘phisher’ ou attaquer physiquement le personnel ou l’infrastructure de l’Organisation
- exiger une compensation financière pour divulguer des vulnérabilités
Vous devez :
- toujours respecter les règles de protection des données et ne pas violer la vie privée des utilisateurs, du personnel, des sous-traitants, des services ou des systèmes d’Ondilo. Vous ne devez pas, par exemple, partager, redistribuer ou ne pas sécuriser correctement les données récupérées à partir des systèmes ou services.
- supprimer de manière sécurisée toutes les données récupérées lors de votre recherche dès qu’elles ne sont plus nécessaires ou dans le mois suivant la résolution de la vulnérabilité, selon la première éventualité (ou comme autrement requis par la loi sur la protection des données). »