Politique de divulgation responsable

Chez faxions, la sécurité de nos systèmes et la protection des données personnelles sont une priorité. L’infrastructure technique de Fundeals est gérée avec le soutien de prestataires spécialisés et nous appliquons une séparation entre environnements (production et test).

Malgré les mesures mises en place, aucune solution technique n’est totalement exempte de vulnérabilités. Si vous découvrez une faille de sécurité, nous vous remercions de nous en informer afin que nous puissions y remédier dans les meilleurs délais.

Pour signaler une vulnérabilité, contactez-nous via le formulaire de contact.

Comment signaler une vulnérabilité ?

Merci de nous fournir suffisamment d’informations pour reproduire le problème (URL ou adresse IP concernée, description technique, étapes de reproduction). Limitez vos actions strictement à ce qui est nécessaire pour démontrer l’existence de la vulnérabilité.

Ce que nous vous demandons

  • Ne pas exploiter la vulnérabilité au-delà de la preuve nécessaire.
  • Ne pas accéder, modifier ou supprimer des données de tiers.
  • Ne pas utiliser d’attaques de type déni de service, ingénierie sociale, spam ou intrusion physique.
  • Ne pas divulguer publiquement la vulnérabilité avant qu’elle ne soit corrigée.
  • Supprimer immédiatement toute donnée obtenue dans le cadre du signalement.

En cas de doute sur ce qui est autorisé, contactez-nous via le formulaire de contact.

Ce que nous nous engageons à faire

  • Accuser réception de votre signalement dans un délai de 5 jours ouvrables.
  • Examiner la vulnérabilité en collaboration avec nos partenaires techniques.
  • Vous informer si la vulnérabilité est confirmée et, le cas échéant, des mesures correctives envisagées.
  • Traiter votre signalement de manière confidentielle.

Si vous avez respecté les conditions ci-dessus et agi de bonne foi, nous n’engagerons aucune action en justice à votre encontre concernant le signalement effectué.

Récompense

Lorsque le signalement concerne une vulnérabilité inconnue et qu’une correction est mise en œuvre, nous pouvons, à notre discrétion, accorder une récompense symbolique (actuellement fixée à 25 €).

Publication

Après résolution du problème, nous sommes ouverts à une communication coordonnée concernant la vulnérabilité, en concertation avec vous et nos partenaires techniques.

Pour démarrer un signalement, contactez-nous via le formulaire de contact.