01
Périmètre
La politique couvre les services publiquement identifiés comme exploités par IBCSC. Elle n’autorise aucune action sur les systèmes de tiers.
- Tester uniquement avec vos propres comptes
- Limiter la collecte de données
- Cesser dès qu’une donnée personnelle apparaît
02
Règles de conduite
N’effectuez ni déni de service, ni ingénierie sociale, ni persistance, ni exfiltration, ni modification de données.
- Pas de perturbation
- Pas de publication prématurée
- Documentation minimale nécessaire
03
Signalement
Décrivez la vulnérabilité, les étapes de reproduction et son impact via le formulaire de contact. Un canal dédié sera publié lors du lancement opérationnel.
- Étapes de reproduction
- Impact estimé
- Canal dédié à venir
04
Coordination
Nous privilégions un échange de bonne foi et une publication coordonnée. Cette politique ne constitue pas une prime ni une immunité juridique générale.
- Échange de bonne foi
- Publication coordonnée
- Sans prime ni immunité