Signaler des préoccupations en matière de sécurité

Vous avez trouvé quelque chose de suspect ? Nous voulons en entendre parler.

La sécurité est un effort d'équipe

Aucun système n'est parfait, pas même le nôtre. C'est pourquoi nous comptons sur les chercheurs en sécurité, les hackers éthiques et les utilisateurs attentifs comme vous pour nous aider à identifier et à corriger les problèmes avant qu'ils ne deviennent des soucis.

Si vous avez découvert une vulnérabilité dans Boti, nous vous remercions sincèrement de prendre le temps de la signaler de manière responsable.

Comment signaler

1

Envoyez-nous un e-mail directement

Envoyez vos conclusions à

2

Inclure les détails

Aidez-nous à comprendre et reproduire le problème. Incluez les étapes pour reproduire, les URL affectées, des captures d'écran ou du code de preuve de concept si vous en avez.

3

Donnez-nous du temps

Veuillez nous accorder un délai raisonnable pour enquêter et résoudre le problème avant de le divulguer publiquement. Nous agissons rapidement, mais certaines corrections nécessitent du temps pour être bien effectuées.

Que inclure dans votre rapport

Description

Explication claire de la vulnérabilité et de son impact potentiel.

Étapes pour reproduire

Étapes détaillées pour que nous puissions vérifier et résoudre le problème rapidement.

Preuve

Captures d'écran, vidéos, journaux ou code de preuve de concept qui démontre le problème.

Évaluation d'impact

Votre évaluation de la gravité et de l'impact potentiel sur les utilisateurs.

Que se passe-t-il ensuite

Nous accusons réception de votre rapport dans un délai de 48 heures.

Notre équipe enquête et évalue la gravité

Nous vous tenons informé de nos progrès.

Nous résolvons le problème et informons les utilisateurs concernés si nécessaire.

Nous vous créditons (si vous le souhaitez) une fois la correction déployée.

Ce qui n'est pas inclus dans le périmètre

Pour nous aider à nous concentrer sur les véritables menaces, veuillez ne pas signaler :

  • Attaques d'ingénierie sociale (phishing, prétexting)
  • Attaques physiques sur notre infrastructure
  • Attaques par déni de service (DoS)
  • Spam ou problèmes de contenu (utilisez Report Abuse à la place)
  • En-têtes de sécurité manquants qui ne conduisent pas à une exploitation
  • Problèmes dans les services tiers que nous ne contrôlons pas

Safe Harbor

Nous croyons en la divulgation responsable. Si vous agissez de bonne foi et suivez ces directives, nous nous engageons à :

  • Ne pas engager de poursuites judiciaires contre vous
  • Travailler avec vous pour comprendre et résoudre le problème
  • Reconnaître votre contribution (avec votre permission)

Prêt à signaler ?

Nous vous remercions de votre aide pour assurer la sécurité de Boti.

Vous cherchez des informations générales sur la sécurité ? Visitez notre page Sécurité pour apprendre comment nous protégeons vos données.