Forrester logo
Ivalua

Lignes directrices relatives à la divulgation des vulnérabilités

Présentation

Chez Ivalua, bien que nous n’accordions pas d’autorisation d’auditer notre infrastructure, nous encourageons la divulgation responsable de toute vulnérabilité susceptble d’être présente dans nos systèmes ou applications.

Portée

Ces lignes directrices s’appliquent à tous les actifs numériques détenus, exploités ou maintenus par Ivalua, y compris, mais sans s’y limiter, les sites Web, les applications et les bases de données.

Les présentes lignes directrices ne s’appliquent pas aux clients existants d’Ivalua ou aux Utilisateurs autorisés. Si vous êtes un Utilisateur autorisé, les droits et restrictions en matière de tests de sécurité et de divulgation des vulnérabilités sont uniquement ceux expressément définis dans le contrat de votre organisation avec Ivalua.

Comment divulguer une vulnérabilité ?

Pour divulguer une vulnérabilité de sécurité, veuillez suivre les étapes suivantes :

Étapes suivant le signalement d’une vulnérabilité

Exclusions

Veuillez noter que le fait de tester ou d’encourager d’autres personnes à tester les systèmes d’un tiers sans autorisation est généralement considéré comme un accès non autorisé en vertu de diverses lois, notamment la loi Computer Fraud and Abuse Act (CFAA) aux États-Unis et des lois similaires dans d’autres juridictions.

En conséquence, les méthodes de test suivantes ne sont pas autorisées :

Informations de contact

Pour tout signalement et/ou questions relatifs à la présente politique ou au processus de signalement, merci de nous contacter à l’adresse : .