Divulgation responsable
Chez delaware, nous considérons la sécurité de nos systèmes comme une priorité absolue. Quels que soient les efforts que nous déployons pour assurer celle-ci, des vulnérabilités peuvent toujours subsister.
Comment agir si vous découvrez une vulnérabilité
- Envoyez vos constatations par e-mail à delaware.itsecurity@delaware.pro. Cryptez vos informations à l'aide de notre logiciel PGP afin d'éviter que ces informations critiques ne tombent dans de mauvaises mains ;
- Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité, ou bien en supprimant et/ou modifiant les données d'autres personnes ;
- Ne révélez pas le problème à des tiers avant qu'il n'ait été résolu ;
- N'utilisez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers ;
- Fournissez des informations suffisantes pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter des explications supplémentaires.
À quoi devez-vous vous attendre
- Nous répondrons à votre rapport dans un délai de 5 jours ouvrables en vous communiquant notre évaluation du rapport et une date de résolution prévue ;
- Si vous avez suivi les instructions mentionnées ci-dessus, nous n'engagerons aucune action en justice à votre encontre concernant le rapport ;
- Nous traiterons votre rapport avec en toute confidentialité, et ne partagerons pas vos données personnelles à des parties tierces sans votre autorisation ;
- Nous vous tiendrons informé·e de l'avancement de la résolution du problème ;
- Dans les informations publiques concernant le problème signalé, nous publierons votre nom en tant que partie qui a découvert le problème, si vous le souhaitez.
Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible, et souhaitons jouer un rôle actif dans la publication finale sur le problème après sa résolution.