Forrester logo
Ivalua

Lignes directrices relatives à la divulgation des vulnérabilités

Présentation

Chez Ivalua, bien que nous n'accordions pas d'autorisation d'auditer notre infrastructure, nous encourageons la divulgation responsable de toute vulnérabilité susceptble d'être présente dans nos systèmes ou applications. Ces lignes directrices décrivent de quelle manière il convient de divulguer les vulnérabilités de manière responsable et détermine de quelle manière nous vous répondrons.

Portée

Ces lignes directrices s'appliquent à tous les actifs numériques détenus, exploités ou maintenus par Ivalua, y compris, mais sans s'y limiter, les sites Web, les applications et les bases de données. Aucune autorisation n'est accordée à propos des activités décrites ci-dessous comme étant exclues (voir « Exclusions »).

Les présentes lignes directrices ne s'appliquent pas aux clients existants d'Ivalua ou aux Utilisateurs autorisés. Si vous êtes un Utilisateur autorisé, les droits et restrictions en matière de tests de sécurité et de divulgation des vulnérabilités sont uniquement ceux expressément définis dans le contrat de votre organisation avec Ivalua.

Comment divulguer une vulnérabilité ?

Pour divulguer une vulnérabilité de sécurité, veuillez suivre les étapes suivantes :

Étapes suivant le signalement d'une vulnérabilité

Exclusions

Ces lignes directrices ne constituent pas une renonciation aux droits qu'Ivalua peut exercer en vertu de la loi en vigueur. Veuillez noter que le fait de tester ou d'encourager d'autres personnes à tester les systèmes d'un tiers sans autorisation est généralement considéré comme un accès non autorisé en vertu de diverses lois, notamment la loi Computer Fraud and Abuse Act (CFAA) aux États-Unis et des lois similaires dans d'autres juridictions. Cela peut entraîner des responsabilités pénales et civiles pour les organisateurs et les participants à toute forme de test de sécurité non autorisé.

En conséquence, les méthodes de test suivantes ne sont pas autorisées :

Informations de contact

Pour tout signalement et/ou toute question concernant la présente politique ou au processus de signalement, merci de nous contacter à l'adresse [e-mail protégé].