Politique de divulgation responsable des vulnérabilités

Les informations de cette page sont destinées aux experts en sécurité et aux hackers éthiques
qui souhaitent nous informer de l'existence de failles de sécurité sur notre site web et ceux de nos clients.

Votre aide est très précieuse, nous vous invitons donc à nous signaler, le plus vite possible,
toute faille de sécurité découverte dans un de nos développements, sans la divulguer publiquement avant sa correction.
Nous étudierons tous les rapports que nous recevrons et nous appliquerons les correctifs nécessaires dans les meilleurs délais possibles.

 

RÈGLES RELATIVES À LA DIVULGATION RESPONSABLE

Contactez ITI Communication en utilisant les information ci-dessous et accordez-nous un délai raisonnable
pour corriger les failles de sécurité avant d’en faire état publiquement.

Transmettez-nous suffisamment de détails sur les vulnérabilités afin de nous permettre de les identifier précisément.
N’hésitez pas à inclure les adresses concernées, les paramètres utilisés et toute autre données ou documents
qui pourront nous guider quant à la résolution du problème.

  • Ne demandez pas de compensation financière
  • Ne divulguez pas les vulnérabilités découvertes sur une marché externe de failles de sécurité
  • N’utilisez pas de technique de déni de service pour mettre à mal la connectivité de nos services
  • Éviter la destruction de données durant vos opérations,
  • N’utilisez pas le hameçonnage ou le piratage contre les collaborateurs d’ITI Communication,nos clients ou contre les utilisateurs de nos services.

Si ces règles élémentaires sont respectées et si le problème relevé s’avère réel,
nous serons heureux de vous remercier publiquement sur cette page en publiant vos nom et prénom
(ou pseudonyme) ainsi qu’un lien vers votre site web.

COMMENT NOUS CONTACTER ?

Pour nous signaler une vulnérabilité, vous pouvez nous contacter à l’adresse security@iti-communication.com.
Si vous désirez nous transmettre des données sensibles de façon sécurisée,
notre clé GPG est accessible à l’adresse www.iti-communication.com/security-gpg.key

Nous vous répondrons le plus vite possible après l’analyse des informations communiquées.

ITI Communication remercie sincèrement les chercheurs et experts en sécurités pour leurs efforts et leur participation à ce programme.