Divulgation responsable
Taxi2airport.com considère la sécurité de ses systèmes comme une priorité absolue. Mais quels que soient les efforts que nous déployons pour assurer la sécurité des systèmes, des failles peuvent toujours exister.
Si vous découvrez une faille, nous souhaitons en être informés et prendre des mesures pour y remédier le plus rapidement possible. Nous souhaitons vous demander de nous aider à mieux protéger nos clients et nos systèmes.
Veuillez faire ce qui suit :
- Envoyez votre signalement, de préférence par courrier électronique crypté (vous trouverez notre clé publique PGP à l’adresse https://keybase.io/transferz), à security@transferz.com,
- Ne tirez pas profit de la faille ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la faille ou en supprimant ou modifiant les données d’autres personnes,
- Ne révélez pas le problème à quiconque avant qu’il ne soit résolu,
- Ne procédez pas à des attaques contre la sécurité physique, l’ingénierie sociale, le déni de service distribué, spam ou les applications de tiers, et
- Fournissez des informations suffisantes pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la faille suffisent, mais les failles complexes peuvent nécessiter des explications supplémentaires.
Ce que nous promettons :
- Nous répondrons à votre signalement dans un délai de 10 jours ouvrables en vous communiquant notre évaluation du signalement et une date de résolution prévue,
- Si vous avez suivi les instructions ci-dessus, nous n’engagerons aucune action en justice à votre encontre en ce qui concerne le signalement,
- Nous traiterons votre signalement en toute confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation,
- Nous vous tiendrons informé de l’avancement de la résolution du problème,
- Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que découvreur du problème (sauf si vous souhaitez qu’il en soit autrement), et
- Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible, et nous souhaitons jouer un rôle actif dans la publication finale sur le problème après sa résolution.
Veuillez noter qu’à l’heure actuelle, nous n’offrons plus d’incitations monétaires pour le signalement des failles de sécurité.
Ce texte est rédigé par Floor Terra et il est publié sous une licence Creative Commons Attribution 3.0 non transposée.