Chez EVBox, nous considérons la sécurité de nos produits et services comme une priorité absolue. Mais quels que soient les efforts que nous déployons en matière de sécurité, il peut toujours y avoir des vulnérabilités.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Nous vous demandons de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit :

Envoyez vos conclusions par courrier électronique à security@evbox.com.

Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d’autres personnes,

Ne pas révéler le problème à d’autres personnes tant qu’il n’a pas été résolu, n’utilisez pas d’attaques de sécurité physique, d’ingénierie sociale, de déni de service distribué, de spam ou d’applications de tiers, et fournir suffisamment d’informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d’explications.

Fournissez une preuve de concept. Sans preuve raisonnable que votre découverte peut être exploitée, nous ne traiterons pas l’avis.

Ce que nous promettons :

Nous répondrons à votre rapport dans un délai de trois jours ouvrables en indiquant notre évaluation du rapport et une date de résolution prévue,

Si vous avez suivi les instructions ci-dessus, nous n’engagerons aucune action en justice à votre encontre en ce qui concerne le rapport,

Nous traiterons votre rapport dans la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation,

Nous vous tiendrons informé des progrès réalisés dans la résolution du problème,

Dans les informations publiques concernant le problème signalé, nous indiquerons votre nom en tant que découvreur du problème (sauf si vous souhaitez qu’il en soit autrement), et EVBox n’offre pas de récompenses en espèces pour les découvertes à l’heure actuelle.

Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible et nous aimerions jouer un rôle actif dans la publication finale du problème après sa résolution.


Attribution : Cette politique est un travail dérivé de la divulgation responsable de Floor Terra.