Divulgation responsable

Chez Previder, nous accordons une grande importance à la sécurité de nos systèmes. Malgré toutes les précautions que nous prenons pour sécuriser nos systèmes, il peut arriver qu'une faille soit détectée. Si vous avez trouvé une faille dans l'un de nos systèmes, nous vous prions de nous en informer afin que nous puissions prendre les mesures nécessaires dans les plus brefs délais. Nous souhaitons collaborer avec vous afin de mieux protéger nos clients et nos systèmes.

Nous vous demandons :

  • Envoyez vos conclusions par e-mail à responsible-disclosure@previder.nl ou contactez notre responsable de la sécurité par téléphone ;
  • N'abusez pas du problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en consultant, supprimant ou modifiant les données de tiers ;
  • Ne pas partager le problème avec d'autres personnes tant qu'il n'est pas résolu et supprimer toutes les données confidentielles obtenues via la faille immédiatement après sa correction ;
  • Ne pas recourir à des attaques contre la sécurité physique, à l'ingénierie sociale, au déni de service distribué, au spam ou à des applications tierces ;
  • Fournir suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais dans le cas de vulnérabilités plus complexes, des informations supplémentaires peuvent être nécessaires.

Ce que nous promettons :

  • Nous répondrons à votre signalement dans les 3 jours avec notre évaluation du signalement et une date prévue pour une solution ;
  • Si vous avez respecté les conditions ci-dessus, nous n'engagerons aucune poursuite judiciaire à votre encontre concernant le signalement ;
  • Nous traiterons votre signalement de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, sauf si cela est nécessaire pour respecter une obligation légale. Il est possible de signaler un problème sous un pseudonyme.
  • Nous vous tiendrons informé de l'avancement de la résolution du problème.
  • Dans les communications relatives au problème signalé, nous mentionnerons votre nom en tant que découvreur si vous le souhaitez.

Nous nous efforçons de résoudre tous les problèmes dans les meilleurs délais et nous souhaitons être impliqués dans toute publication éventuelle concernant le problème après sa résolution.