Déclaration de vulnérabilités

Vous avez trouvé une faille ? Faites-le nous savoir dès que possible !

Nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous déployons pour assurer la sécurité de nos systèmes, il peut toujours y avoir des vulnérabilités.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit :

  • Envoyez vos conclusions par courrier électronique à privacy@comunicare.be. ;
  • Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d’autres personnes ;
  • Ne pas révéler le problème à d’autres personnes tant qu’il n’a pas été résolu ;
  • Ne pas utiliser d’attaques de sécurité physique, d’ingénierie sociale, de déni de service distribué, de spam ou d’applications de tiers ; et
  • Fournir suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d’explications.

Ce que nous promettons :

  • Nous répondrons à votre rapport dans un délai de trois jours ouvrables en indiquant notre évaluation du rapport et une date de résolution prévue ;
    Si vous avez suivi les instructions ci-dessus, nous n’engagerons aucune action en justice à votre encontre concernant le rapport ;
  • Nous traiterons votre rapport dans la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation ;
    Nous vous tiendrons informé des progrès réalisés dans la résolution du problème ;
  • Dans les informations publiques concernant le problème signalé, nous indiquerons votre nom en tant que découvreur du problème (à moins que vous ne souhaitiez qu’il en soit autrement) ; et
  • En témoignage de notre gratitude pour votre aide, nous pourrions offrir une récompense pour tout signalement d’un problème de sécurité dont nous n’avions pas encore connaissance. La récompense sera déterminée en fonction de la gravité de la fuite et de la qualité du rapport.

Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible et nous aimerions jouer un rôle actif dans la publication finale du problème après sa résolution