Politique de sécurité
Si vous découvrez un problème de sécurité affectant Quadroplace, merci de le signaler en privé. Cette page décrit les canaux de contact privilégiés ainsi que les règles minimales d'un signalement responsable.
Contact
Utilisez l'une des adresses e-mail ci-dessous. Indiquez l'URL concernée, l'impact, des étapes claires de reproduction et, si possible, une preuve de concept.
Ce que nous demandons aux chercheurs
- Ne divulguez pas publiquement le problème avant que nous ayons eu une possibilité raisonnable de l'examiner et de le corriger.
- N'accédez pas à des données qui ne vous appartiennent pas, ne les modifiez pas et ne les supprimez pas.
- Ne dégradez pas la disponibilité du service, n'effectuez pas de tests de type déni de service et n'automatisez pas un trafic massif contre le service en production.
- Limitez-vous au minimum d'interaction nécessaire pour prouver que le problème existe.
Ce que vous pouvez attendre de nous
- Nous visons à accuser réception des signalements valides sous 5 jours ouvrés.
- Nous examinerons le signalement et pourrons vous contacter pour obtenir des précisions ou des détails de validation.
- Il n'existe actuellement aucun programme public de bug bounty.
Périmètre et bonne foi
Si vous agissez de bonne foi, évitez toute atteinte à la vie privée et toute perturbation du service, et signalez le problème en privé via les canaux ci-dessus, nous traiterons votre signalement comme une divulgation de sécurité destinée à améliorer le service.