Règles de signalement des failles de sécurité

Règles de divulgation responsable.

Autres langues : English

Si vous pensez avoir trouvé une faille de sécurité sur Limawi ou sur un de nos services, nous vous invitons à nous contacter immédiatement.

Si vous souhaitez nous contacter pour toute autre chose, veuillez utiliser notre email . Merci.

Nous sommes engagés dans un partenariat constant avec la communauté pour procéder aux vérifications, reproduire, et bien réagir aux failles de sécurité fondées.

Nous encourageons vivement la communauté à participer à notre programme de signalement.

Si vous désirez signaler une faille de sécurité, vous pouvez nous contacter via cet email . Voici la clé PGP/GPG du DPO. Vous pouvez l’utiliser pour envoyer directement votre signalement par courriel. Merci d’indiquer votre nom, vos informations de contact ainsi que le nom de votre entreprise (le cas échéant), avec chaque signalement. Si vous utilisez la clé PGP/GPG du DPO, n’oubliez pas de fournir également votre clé publique PGP/GPG avec votre signalement, si vous en avez une.

Règles de divulgation responsable

Nous examinerons attentivement tous les signalements et ferons tous nos efforts pour corriger rapidement toute vulnérabilité. Pour encourager le signalement responsable, nous nous engageons à ne jamais intenter d’action judiciaire contre vous ou demander aux autorités une quelconque enquête vous concernant, si vous vous conformez entièrement aux règles de divulgation responsable suivantes :

  • Indiquer tous les détails de la faille signalée, y compris les informations nécessaires pour reproduire et mettre en évidence la faille et sa « démonstration d’existence » (« Proof of Concept (POC) » ;
  • Faire, de bonne foi, tous efforts pour éviter les violations de la vie privée, la destruction de données et l’interruption ou la dégradation de nos services ;
  • Ne pas modifier, supprimer ou accéder aux données qui ne vous appartiennent pas ;
  • Nous laisser un délai raisonnable pour corriger la difficulté avant de délivrer la moindre information publique.

Nous nous efforcerons de répondre à votre signalement dans le délai d’un ou deux jours ouvrables.