Signaler une vulnérabilité de sécurité
Votre collaboration nous aide à améliorer la sécurité de nos produits. Choisissez le canal de communication qui vous convient et découvrez comment nous traitons votre signalement.
Formulaire en ligne
Remplissez le formulaire pour nous signaler toute vulnérabilité de manière simple et guidée.
Par e-mail
Si vous préférez, envoyez-nous votre rapport à [email protected] en utilisant notre modèle.
N'oubliez pas de chiffrer vos informations avec notre clé PGP. Suivez les instructions ici.
Que se passe-t-il après l'envoi de votre signalement ?
Après avoir reçu un signalement de vulnérabilité, nous lui attribuons un identifiant unique et enregistrons toutes les informations. Nous confirmerons la réception de votre rapport dans les plus brefs délais, en vous communiquant l’ID attribué.
Si vous avez soumis votre rapport via notre plateforme web, vous pouvez vérifier l'état actuel de celui-ci en envoyant un e-mail à [email protected], en indiquant l'ID de votre dossier dans l'objet du message. Vous serez informé par e-mail de toute mise à jour concernant votre dossier.
Si des informations complémentaires sont nécessaires, nous ajouterons une note explicative à votre rapport et vous en informerons via l'adresse e-mail que vous nous avez fournie. Vous pouvez ajouter des commentaires ou des pièces jointes à votre rapport à tout moment, en utilisant ce même canal.
Toutes les communications par e-mail doivent être chiffrées avec PGP.
Politique de divulgation
Pour plus de détails sur les types de tests autorisés et sur la manière dont nous traitons les signalements, veuillez consulter notre politique de divulgation des vulnérabilités.