Politique de divulgation responsable

Chez “Well’d”, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous consacrons à la sécurité du système, des vulnérabilités peuvent toujours être présentes.

Si vous découvrez une vulnérabilité, nous aimerions en savoir davantage afin que nous puissions prendre des mesures pour y remédier le plus rapidement possible. Nous aimerions vous demander de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez faire ce qui suit :

  • Envoyez vos résultats par e-mail à contact@welld.fr de manière sécurisée ;
  • Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d’autres personnes ;
  • Ne révélez pas le problème à d’autres entités ;
  • N’utilisez pas d’attaques contre la sécurité physique, l’ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers, etc.
  • Fournissez suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

Ce que nous promettons :

  • Nous répondrons à votre rapport dans les 5 jours ouvrables avec notre évaluation du rapport et une date de résolution prévue ;
  • Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune action en justice contre vous en ce qui concerne le rapport ;
  • Nous traiterons votre rapport avec la plus stricte confidentialité et ne transmettons pas vos données personnelles à des tiers sans votre autorisation ;
  • Nous vous tiendrons informés des progrès accomplis dans la résolution du problème,
  • Dans les informations publiques concernant le problème signalé, nous ne donnerons pas votre nom en tant que découvreur du problème (sauf si vous le souhaitez) ;
  • Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous aimerions jouer un rôle actif dans la publication finale du problème une fois qu’il sera résolu.