Rapports de Bogues de Sécurité

Chez Monster, nous considérons la sécurité de nos systèmes et services comme une priorité absolue. Dans le cadre de notre programme de sécurité, nous encourageons les chercheurs à nous contacter pour toute préoccupation concernant la sécurité des sites ou des systèmes Monster.

Si vous découvrez une vulnérabilité, nous aimerions en être informés afin de pouvoir prendre des mesures pour y remédier le plus rapidement possible afin de protéger nos clients et nos systèmes.

Veuillez faire part de vos conclusions et prendre connaissance de cette politique de divulgation responsable et la suivre :

Rapportez ici vos conclusions

  • Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire afin de démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes
  • Ne révélez pas le problème à des tiers jusqu’à ce qu’il ait été résolu
  • N'utilisez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers
  • Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système concerné et une description de la vulnérabilité sont suffisantes, mais les vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

Nos promesses :

  • Nous répondrons à votre rapport dans un délai de 3 jours ouvrables en vous communiquant notre évaluation du rapport et une date prévue pour sa résolution
  • Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure légale contre vous en ce qui concerne le rapport
  • Nous traiterons votre rapport en toute confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation
  • Nous vous tiendrons informés de l'évolution concernant la résolution du problème
  • Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que découvreur du problème (sauf si vous ne donnez pas votre accord)

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible, et nous aimerions jouer un rôle actif dans la publication finale sur le problème une fois résolu.

Ce texte provient d'une divulgation responsable utilisée avec l'autorisation de l'auteur.