Politique de Divulgation de Sécurité
Signaler un problème de sécurité
Si vous découvrez une vulnérabilité dans Aptli, veuillez la signaler rapidement à [email protected].
Veuillez inclure autant d'informations que possible :
- Une description claire du problème.
- Les étapes pour reproduire le comportement.
- L'URL, le déploiement ou la fonctionnalité concernés.
- Des captures d'écran, journaux ou exemples de preuve de concept.
Accusé de réception et délai
Nous nous efforçons d'accuser réception de chaque signalement valide sous 72 heures et de vous tenir informé de l'avancement.
Ce que nous ferons
- Examiner rapidement les signalements et enquêter sur le problème.
- Confirmer si le signalement est valide.
- Fournir des conseils de correction et déployer les corrections nécessaires.
- Maintenir la confidentialité et respecter votre divulgation.
Safe Harbor
Lorsque vous agissez de bonne foi et suivez le processus de signalement, nous n'engagerons pas d'action en justice contre vous pour l'activité de recherche de sécurité décrite dans votre rapport.
Exclusions
Veuillez ne pas soumettre :
- Des demandes de paiement, prime ou autre compensation.
- Des données personnelles non liées à la vulnérabilité.
- Des rapports d'abus du site qui ne sont pas des problèmes de sécurité (spam, support client, etc.).
- Toute activité contraire à la loi applicable.
Informations supplémentaires
Notre page de divulgation de sécurité est disponible à /security-disclosure et notre adresse de contact est [email protected].