Politique de divulgation responsable

Pour Alfen, la sécurité de nos systèmes est une priorité absolue. Néanmoins, quels que soient les efforts que nous déployons pour sécuriser nos systèmes, des vulnérabilités peuvent subsister.

Si vous détectez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures et y remédier le plus rapidement possible. Nous vous demandons de nous aider pour mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit :

  • Envoyez votre constat à security@alfen.com.
  • Ne tirez pas profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes.
  • Ne révélez pas le problème à d'autres personnes tant qu'il n'a pas été résolu.
  • Ne faites pas usage d'attaques contre la sécurité physique, d'outils d'ingénierie sociale, de déni de service distribué, de spam ou d'applications de tiers.
  • Donnez suffisamment d'informations pour que le problème puisse être reproduit et que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent. Toutefois, en cas de vulnérabilités plus complexes, des explications supplémentaires peuvent être nécessaires.

Nos engagements :

  • Nous répondrons à votre alerte dans un délai de 3 jours ouvrables en vous informant de notre évaluation de l'alerte et de la date de résolution prévue.
  • Si vous avez suivi les instructions ci-dessus, nous n'entamerons aucune action en justice contre vous concernant l'alerte.
  • Nous traiterons votre alerte en toute confidentialité et ne partagerons pas vos informations personnelles avec des tiers sans votre autorisation.
  • Nous vous tiendrons informé de l'avancement des démarches pour résoudre le problème.
  • Dans les informations publiques concernant le problème signalé, nous indiquerons que vous avez découvert le problème en citant votre nom (sauf indication contraire de votre part).
  • En guise de remerciement pour votre aide, nous offrons une récompense pour chaque signalement d'un problème de sécurité dont nous n'avions pas encore connaissance. La valeur de la récompense sera déterminée en fonction de la gravité de la fuite et de la qualité de l'alerte.

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et souhaitons jouer un rôle actif dans la publication finale du problème une fois celui-ci résolu.