Politique de divulgation des vulnérabilités

La présente page présente la politique de divulgation des vulnérabilités des produits Ondilo.

Chez Ondilo, la sécurité de nos clients est l’une de nos priorités absolues. Par conséquent, nous concevons et fabriquons des produits et des services avec la meilleure qualité et fiabilité possible. Malgré nos efforts pour mettre en œuvre les meilleures mesures de sécurité possibles, des vulnérabilités peuvent toujours être présentes dans nos produits et services.

Ce document décrit la politique d’Ondilo pour recevoir des rapports liés à des vulnérabilités potentielles en matière de sécurité dans ses produits et services ainsi que la pratique standard de l’entreprise concernant l’information des clients sur les vulnérabilités vérifiées.

Tout le monde est encouragé à signaler les vulnérabilités identifiées, quel que soit le type de service ou de produit. Les clients, partenaires, chercheurs ou toute autre source sont invités à signaler les vulnérabilités.

Politique de Divulgation des Vulnérabilités

Si vous pensez avoir découvert une vulnérabilité de sécurité ou avez un incident de sécurité à signaler, veuillez soumettre votre rapport en utilisant le lien suivant : security@ondilo.com

Veuillez inclure une description détaillée de la possible vulnérabilité et une adresse email où nous pouvons vous contacter si nous avons besoin de plus d’informations.

Vous recevrez une confirmation de réception dans les sept jours ouvrables et des mises à jour périodiques sur l’état d’avancement jusqu’à la résolution du problème.

Nous vous remercions de votre aide pour sécuriser les produits, applications et sites web d’Ondilo.

Directives

Vous ne devez PAS :

violer une loi ou réglementation applicable
accéder à des volumes de données inutiles, excessifs ou significatifs
modifier des données dans les systèmes ou services d’Ondilo
utiliser des outils de balayage intensifs, invasifs ou destructeurs pour trouver des vulnérabilités
tenter ou signaler toute forme de déni de service, par exemple en surchargeant un service avec un volume élevé de requêtes
perturber les services ou systèmes d’Ondilo
soumettre des rapports détaillant des vulnérabilités non exploitables ou des rapports indiquant que les services ne sont pas entièrement conformes aux « meilleures pratiques », par exemple l’absence d’en-têtes de sécurité
communiquer toute vulnérabilité ou les détails associés autrement que par les moyens décrits dans cette Politique
manipuler socialement, ‘phisher’ ou attaquer physiquement le personnel ou l’infrastructure de l’Organisation
exiger une compensation financière pour divulguer des vulnérabilités

Vous devez :

toujours respecter les règles de protection des données et ne pas violer la vie privée des utilisateurs, du personnel, des sous-traitants, des services ou des systèmes d’Ondilo. Vous ne devez pas, par exemple, partager, redistribuer ou ne pas sécuriser correctement les données récupérées à partir des systèmes ou services.
supprimer de manière sécurisée toutes les données récupérées lors de votre recherche dès qu’elles ne sont plus nécessaires ou dans le mois suivant la résolution de la vulnérabilité, selon la première éventualité (ou comme autrement requis par la loi sur la protection des données). »

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.