10

Divulgation responsable

Vous avez identifié une vulnérabilité concernant nos propres systèmes ? Aidez-nous à la corriger sans augmenter le risque.

01

Périmètre

La politique couvre les services publiquement identifiés comme exploités par IBCSC. Elle n’autorise aucune action sur les systèmes de tiers.

  • Tester uniquement avec vos propres comptes
  • Limiter la collecte de données
  • Cesser dès qu’une donnée personnelle apparaît
02

Règles de conduite

N’effectuez ni déni de service, ni ingénierie sociale, ni persistance, ni exfiltration, ni modification de données.

  • Pas de perturbation
  • Pas de publication prématurée
  • Documentation minimale nécessaire
03

Signalement

Décrivez la vulnérabilité, les étapes de reproduction et son impact via le formulaire de contact. Un canal dédié sera publié lors du lancement opérationnel.

  • Étapes de reproduction
  • Impact estimé
  • Canal dédié à venir
04

Coordination

Nous privilégions un échange de bonne foi et une publication coordonnée. Cette politique ne constitue pas une prime ni une immunité juridique générale.

  • Échange de bonne foi
  • Publication coordonnée
  • Sans prime ni immunité