Procédure de divulgation responsable de Docbyte

Introduction

Docbyte considère la sécurité de ses systèmes comme une priorité absolue. Notre objectif est de protéger la vie privée et la confidentialité des informations. Cela signifie que nous corrigeons les vulnérabilités dès que possible et que nous encourageons les gens à nous informer des vulnérabilités qu'ils découvrent.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible. Aidez-nous à mieux protéger nos systèmes et donc nos clients.

Comment nous informer

Si vous découvrez une vulnérabilité, veuillez procéder comme suit :

Envoyez vos résultats par courrier électronique à cert@docbyte.com.

Dans l'en-tête du courrier, veuillez indiquer les mots clés "Responsible Disclosure" suivis de l'URL où vous avez trouvé la vulnérabilité.

Dans le corps du courrier, veuillez fournir les informations suivantes :

• L'URL où vous avez trouvé la vulnérabilité
• Type de vulnérabilité
• si la vulnérabilité a été publiée ou partagée avec d'autres personnes
• Instructions étape par étape / codes de démonstration pour reproduire le problème. Veuillez fournir suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter davantage d'explications.
• Des informations personnelles ont-elles été exposées ?
• Qu'est-il advenu des informations personnelles exposées ?
• Vos coordonnées pour l'échange d'informations complémentaires (dans la mesure où vous pouvez/voulez les partager)

Ce que nous ferons

Nous en accusons réception dès que possible et, dans les 7 jours ouvrables, nous vous informons de l'avancement de notre enquête.

Nous examinerons la vulnérabilité signalée et y travaillerons avec notre équipe d'ingénieurs. Nous vous informerons des résultats de l'enquête et de ce que nous avons décidé de faire.

Nous nous efforçons de remédier à toutes les vulnérabilités aussi rapidement que possible, mais il se peut que nous soyons tributaires de fournisseurs de logiciels externes sous contrat.

Le cas échéant, nous traiterons cette notification comme une violation de la vie privée et informerons les personnes dont les informations personnelles ont pu être divulguées conformément à la procédure de gestion des violations de données de Docbyte GDPR.

Nous travaillerons avec vous si vous souhaitez divulguer publiquement la découverte de la vulnérabilité.

Ce que vous ne devez pas faire

Certains types de comportement ne constituent pas des approches de recherche raisonnables. Ne tentez pas d'actions susceptibles de causer des dommages

• Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert
• Ne révélez pas le problème à d'autres personnes tant qu'il n'a pas été résolu.
• N'exécutez pas d'attaques de quelque type que ce soit
• N'accédez pas, ne détruisez pas et ne corrompez pas les données qui ne vous appartiennent pas.
• Ne communiquez pas les informations que vous avez obtenues

Notre engagement

Si vous agissez de bonne foi et suivez cette politique, nous prenons ces engagements envers vous :

• Nous n'entreprendrons aucune action en justice contre vous en ce qui concerne votre rapport
• Nous traiterons votre rapport dans la plus stricte confidentialité et ne transmettrons pas
• transmettre vos données personnelles à des tiers sans votre autorisation
• Les informations que vous nous communiquez dans le cadre de ce processus resteront confidentielles.
• Nous vous tiendrons informé de l'avancement de la résolution du problème.
• Dans les informations publiques concernant le problème signalé, nous mentionnerons votre contribution (à moins que vous ne souhaitiez qu'il en soit autrement)

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible.

Coordonnées

Si vous avez des questions, ou si vous souhaitez nous contacter directement :

• courriel : cert@docbyte.com
• site web : www.docbyte.com/about-us