Disclaimer

Chez faxions BV, la sécurité de nos systèmes est une priorité. Malgré tous les soins apportés à leur protection, il est toujours possible qu’une faille soit présente. Si vous avez identifié une vulnérabilité dans l’un de nos systèmes, nous vous en serions très reconnaissants si vous nous en informiez. Cela nous permettra de prendre rapidement les mesures nécessaires.

Nous souhaitons collaborer avec vous afin de mieux protéger nos clients et nos systèmes.

Ce que nous vous demandons :

  • Envoyez vos constats par e-mail à [email protected].
  • N’abusez pas de la faille découverte : ne téléchargez pas plus de données que nécessaire pour démontrer le problème, et ne consultez, supprimez ou modifiez aucune donnée de tiers.
  • Ne partagez pas le problème avec d’autres personnes tant qu’il n’a pas été résolu, et supprimez toutes les données confidentielles obtenues via cette faille dès qu’elle est corrigée.
  • N’utilisez pas de méthodes telles que : attaques physiques, ingénierie sociale, DDoS, spam ou attaques via des applications tierces.
  • Fournissez suffisamment d’informations pour que nous puissions reproduire le problème. En général, une URL ou une adresse IP accompagnée d’une description du bug suffit. Pour des vulnérabilités plus complexes, des détails supplémentaires peuvent être requis.

Ce que nous vous promettons :

  • Nous répondons à votre signalement dans un délai de 5 jours.
  • Nous vous dirons si la faille est déjà connue de nos services ou non. Si la faille est nouvelle, nous évaluerons son risque et déciderons si nous implémentons la solution que vous proposez. Dans ce cas, nous vous tiendrons informé(e) de l’évolution du correctif.
  • En remerciement, nous offrons une récompense de 25 € pour chaque faille inconnue jusqu’alors, pour laquelle nous décidons d’implémenter une solution.
  • Si vous avez respecté les conditions ci-dessus, aucune action juridique ne sera entreprise contre vous concernant cette notification.
  • Votre signalement sera traité de manière confidentielle. Vos données personnelles ne seront pas partagées avec des tiers sans votre consentement, sauf si cela est requis par la loi. Vous pouvez également signaler la faille sous pseudonyme.
  • En cas de publication d’un rapport sur la faille, nous vous mentionnerons comme découvreur, uniquement si vous le souhaitez.

Nous nous engageons à résoudre les problèmes dans les plus brefs délais et serions heureux de participer à une publication éventuelle après la résolution du problème.