Contactez-nous

Contactez-nous

Divulgation responsable

Safechecker – Divulgation responsable

Dernière mise à jour le : 18 mars 2024

Chez Safechecker (“nous”, “notre” ou “nos”), nous prenons très au sérieux la sécurité de nos systèmes et la vie privée de nos utilisateurs. Nous reconnaissons l’importance de la collaboration avec les chercheurs en sécurité et les membres de la communauté au sens large pour identifier et traiter les vulnérabilités potentielles de nos systèmes. Cette politique de divulgation responsable décrit les lignes directrices pour signaler les vulnérabilités ou les incidents de sécurité liés aux services de vérification d’antécédents en ligne de Safechecker (“Services”).

1. Champ d'application

Cette politique de divulgation responsable s’applique à toutes les personnes, y compris les chercheurs en sécurité, les utilisateurs et les clients, qui découvrent ou suspectent des vulnérabilités de sécurité potentielles ou des incidents liés aux services de Safechecker.

2. Signalement des vulnérabilités

Si vous pensez avoir découvert une faille de sécurité ou un incident lié aux services de Safechecker, nous vous encourageons à nous le signaler rapidement conformément aux directives suivantes :

Divulgation responsable :

Vous acceptez de vous engager dans une divulgation responsable en signalant rapidement toute vulnérabilité ou incident de sécurité à Safechecker, en nous donnant une opportunité raisonnable de traiter et d'atténuer le problème avant de le divulguer au public ou à une tierce partie.

Soumission d'un rapport :

Pour signaler une vulnérabilité ou un incident de sécurité, veuillez envoyer un e-mail à notre contact de sécurité dédié à l'adresse [e-mail du contact de sécurité]. Veuillez fournir une description détaillée de la vulnérabilité ou de l'incident, y compris les étapes de reproduction, l'impact potentiel et toute preuve ou document à l'appui.

Confidentialité :

Nous traiterons tous les rapports avec la plus stricte confidentialité et ne divulguerons pas votre identité ou les détails de la vulnérabilité ou de l'incident sans votre consentement explicite, sauf si la loi l'exige ou si la divulgation est nécessaire pour remédier efficacement à la vulnérabilité ou à l'incident.

Réponse et communication :

Dès réception de votre rapport, nous en accuserons réception rapidement et nous nous efforcerons de valider et de traiter la vulnérabilité ou l'incident signalé dans les meilleurs délais. Nous maintiendrons une communication ouverte avec vous tout au long du processus et vous tiendrons au courant de l'état d'avancement de l'enquête et de la résolution de l'incident.

Non-divulgation des exploits :

Vous acceptez de ne pas exploiter ou divulguer davantage la vulnérabilité ou l'incident signalé à un tiers ou à des personnes non autorisées, sauf si cela est nécessaire pour démontrer la vulnérabilité ou l'incident à Safechecker ou pour aider aux efforts de remédiation.

3. Sphère de sécurité

Safechecker ne prendra pas de mesures légales contre les chercheurs en sécurité ou les individus qui se conforment à cette politique de divulgation responsable en toute bonne foi. Nous reconnaissons et apprécions les contributions précieuses de la communauté de la sécurité qui nous aide à maintenir la sécurité et l’intégrité de nos services.

4. Limitations du champ d'application

Cette politique de divulgation responsable s’applique uniquement aux vulnérabilités de sécurité ou aux incidents liés aux services de Safechecker. Elle ne s’applique pas aux vulnérabilités ou incidents de sécurité liés à des services, applications ou systèmes tiers.

5. Remerciements

Nous apprécions sincèrement les efforts des chercheurs en sécurité et des personnes qui nous aident à identifier et à traiter les vulnérabilités ou les incidents de sécurité. En guise de remerciement, nous pouvons reconnaître les personnes qui soumettent des rapports valables dans nos avis de sécurité ou dans notre temple de la renommée, sous réserve de leur consentement.

6. Contactez nous

Si vous avez des questions sur la présente politique de divulgation responsable ou si vous souhaitez signaler une faille de sécurité ou un incident, veuillez contacter notre équipe de sécurité à l’adresse suivante :

Nom : SafeChecker
Adresse : 75 boul : 75 boul. des Châteaux Blainville (Québec) J7B2A4 Canada
Courriel : [email protected]

En signalant des vulnérabilités ou des incidents de sécurité à Safechecker conformément à cette Politique de divulgation responsable, vous acceptez de respecter les termes et conditions décrits dans le présent document. Si vous n’acceptez pas ces conditions, veuillez ne pas signaler les vulnérabilités ou les incidents de sécurité à Safechecker.

Scroll to Top