Politique de Divulgation de Vulnérabilité

Introduction

GROUPE ATLANTIC accorde un haut niveau d’attention à la Cybersécurité de ses produits et services, et ce dès leur conception. 

Si toutefois vous détectez une vulnérabilité à l’usage de nos produits ou services, signalez-le auprès de nos équipes à l’aide du formulaire ci-dessous, nous nous engageons à y remédier rapidement. 

A réception de votre signalement, nos équipes prendront contact avec vous afin d’établir un rapport détaillé de la vulnérabilité rencontrée et tout élément de contexte utile.  

Cette politique de divulgation de vulnérabilité vise à fournir des directives claires pour la divulgation responsable des vulnérabilités identifiées au sein de nos systèmes. 

Principes de Divulgation Responsable 

Nous encourageons les chercheurs en sécurité et les membres de la communauté à nous signaler les vulnérabilités de manière responsable et à suivre les principes suivants :

• Confidentialité : Ne pas divulguer publiquement les détails des vulnérabilités avant qu'une solution ne soit disponible. Veuillez ne pas inclure de données personnelles dans vos rapports, en dehors des informations nécessaires pour vous contacter.
• Coopération : Collaborez avec notre équipe de sécurité pour nous fournir toutes les informations nécessaires à la reproduction et à la résolution de la vulnérabilité sans contrepartie.
• Responsabilité : Évitez toute action qui pourrait entraîner une interruption de service, une perte de données ou une atteinte à la vie privée des utilisateurs.

Processus de Signalement

Si vous identifiez une vulnérabilité de sécurité, veuillez suivre les étapes suivantes pour nous la signaler : 

Étape 1 : Soumettre votre rapport par formulaire

Incluez les informations suivantes dans votre rapport :

• Une description détaillée de la vulnérabilité. 
• Les étapes nécessaires pour reproduire le problème. 
• Les éventuelles portions de code en cause.
• Vos coordonnées pour un suivi ultérieur. 

Le formulaire est destiné UNIQUEMENT au signalement de vulnérabilités en matière de sécurité des produits ou services. Il ne s'agit pas d'informations d'assistance technique sur nos produits ou services. Tout contenu autre que celui spécifique aux vulnérabilités de sécurité de nos produits ou services ne sera pas traité. 

Étape 2 : Accusé de Réception 

Vous recevrez un accusé de réception dans les 24 heures suivant la soumission de votre rapport. Notre équipe de sécurité examinera le rapport et vous contactera pour toute information supplémentaire, si nécessaire. 

Étape 3 : Évaluation et Correction 

Notre équipe de sécurité évaluera la vulnérabilité et travaillera à la développer une solution. Nous nous efforcerons de traiter toutes les vulnérabilités signalées dans les délais les plus courts possibles.

Engagement de l'Entreprise 

GROUPE ATLANTIC s'engage à :

• Traiter toutes les divulgations de vulnérabilités de manière confidentielle et professionnelle. 
• Ne pas engager de poursuites judiciaires contre ceux qui signalent des vulnérabilités de bonne foi. 
• Collaborer avec la communauté de la sécurité pour améliorer continuellement la sécurité de nos systèmes et protéger les données de nos utilisateurs. 

Tous les aspects de ce processus sont sujets à changement sans préavis, ainsi qu'à des exceptions au cas par cas. Aucun niveau particulier de réponse n'est garanti pour une question ou une catégorie de questions particulières.