Responsible Disclosure | Sécurité chez Sigmax

Chez Sigmax, nous accordons une grande importance à la sécurité de nos systèmes. Malgré l'attention que nous portons à la sécurité de nos systèmes, il se peut qu'il y ait des faiblesses. Si vous avez découvert une faille dans l'un de nos systèmes, nous aimerions en être informés afin de pouvoir prendre des mesures dans les plus brefs délais. Nous aimerions collaborer avec vous pour mieux protéger nos clients et nos systèmes.

Nous vous le demandons :

envoyer les résultats par courrier électronique à SecurityOfficer@sigmax.nl

✓ crypter les résultats avec notre clé PGP pour éviter que les informations ne tombent entre de mauvaises mains ;

✓ ne pas abuser du problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en accédant à des données de tiers, en les supprimant ou en les modifiant ;

✓ ne pas partager le problème avec des tiers tant qu'il n'est pas résolu et supprimer toutes les données confidentielles obtenues immédiatement après la fermeture de la fuite ;

✓ ne pas utiliser d'attaques de sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces ;

✓ fournir des informations suffisantes pour reproduire le problème. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais d'autres informations peuvent être nécessaires pour des vulnérabilités plus complexes.

Nous vous le promettons :

✓ répondre à votre rapport dans les trois jours avec notre évaluation et une date prévue pour la résolution ;

✓ n'engager aucune action en justice à votre encontre concernant le rapport si vous avez respecté les conditions susmentionnées ;

✓ traiter votre rapport de manière confidentielle et ne pas partager vos informations personnelles avec des tiers sans votre consentement, sauf si cela est nécessaire pour se conformer à une obligation légale. Il est possible de faire un rapport sous un pseudonyme ;

✓ vous tenir informé de l'évolution de la résolution du problème ;

✓ de citer votre nom, si vous le souhaitez, dans les communications relatives au problème signalé.

Nous nous efforçons de résoudre les problèmes le plus rapidement possible et nous serions heureux de participer à toute publication sur le problème une fois qu'il aura été résolu.