Essai gratuit

Disclosure featured image.png

Divulgation responsable

Cette politique décrit les considérations et les engagements relatifs à la divulgation de failles de sécurité potentielles à Lansweeper de manière responsable. Lansweeper reconnaît les contributions positives des chercheurs en sécurité et encourage la divulgation responsable des failles de sécurité potentielles.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de prendre des mesures pour y remédier le plus rapidement possible.

Disclosure 2

Ce que nous demandons aux chercheurs :

 

  • Veuillez envoyer vos résultats au programme Intigriti Lansweeper. Vous pouvez vous inscrire ici.
  • Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d’autres personnes.
  • Ne révélez pas le problème à d’autres personnes tant qu’il n’a pas été résolu.
  • Supprimez toutes les données obtenues par le biais de la vulnérabilité une fois qu’elle a été résolue.
  • N’utilisez pas d’attaques contre la sécurité physique, d’ingénierie sociale, de déni de service distribué, de spam ou d’applications de tiers.
  • Fournissez suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d’explications.

Disclosure 3

Notre engagement :

  • Nous répondrons à votre rapport dans les plus brefs délais en vous faisant part de notre évaluation du rapport.
  • Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure juridique à votre encontre concernant le rapport.
  • Nous traiterons votre rapport dans la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation, à moins que cela ne soit nécessaire pour satisfaire à une obligation légale. Il est possible de faire une déclaration sous un pseudonyme.
  • Nous vous tiendrons informé de l’évolution de la résolution du problème.
  • Dans les informations publiques concernant le problème signalé, nous indiquerons votre nom en tant que découvreur du problème (à moins que vous ne souhaitiez qu’il en soit autrement).
  • En guise de remerciement pour votre aide, nous offrons des primes telles que définies dans notre programme.

 

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous souhaitons jouer un rôle actif dans la publication finale du problème après sa résolution.