Politique de divulgation responsable | Franky Quality

Politique de divulgation responsable


Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent euismod quis ipsum vel sodales. Maecenas bibendum tellus in aliquet molestie. Integer augue massa, feugiat ac quam sed, iaculis accumsan justo.

Titre

Chez Franky NV, nous accordons une grande importance à la sécurité de nos systèmes.

Malgré l'attention que nous portons à la sécurité de nos systèmes, il peut arriver qu'il y ait un point faible.

Si vous avez découvert une faille dans l'un de nos systèmes, nous aimerions en être informés afin de pouvoir prendre des mesures le plus rapidement possible. Nous souhaitons collaborer avec vous pour mieux protéger nos clients et nos systèmes.


Nous vous invitons à le faire :

  • D'envoyer vos conclusions par mail à it@franky.be. de crypter vos résultats à l'aide de notre clé PGP afin d'éviter que les informations ne tombent entre de mauvaises mains
  • Ne pas abuser du problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en accédant à des données de tiers, en les supprimant ou en les modifiant,
  • Ne pas partager le problème avec d'autres personnes tant qu'il n'est pas résolu et supprimer toutes les données confidentielles obtenues grâce à la fuite immédiatement après que celle-ci a été colmatée,
  • Ne pas utiliser d'attaques de sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces, et de fournir suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais d'autres informations peuvent être nécessaires pour des vulnérabilités plus complexes.


Ce que nous promettons:

  • Nous répondrons à votre rapport dans un délai de trois jours, en indiquant notre évaluation du rapport et une date prévue pour la résolution du problème,
  • Si vous avez respecté les conditions susmentionnées, nous n'engagerons aucune action en justice à votre encontre concernant le rapport,
  • Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, sauf si cela est nécessaire pour se conformer à une obligation légale. Il est possible de faire un rapport sous un pseudonyme,
  • Nous vous tiendrons informé des progrès réalisés dans la résolution du problème,
  • En vous informant du problème signalé, nous indiquerons, si vous le souhaitez, votre nom en tant qu'auteur de la découverte.


Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible et nous serons heureux de participer à toute publication concernant le problème après sa résolution.


x
S'il vous plaît remplir tous les champs avec *
Prenez rendez-vous