Pays:
France
Langue:

Signaler une vulnérabilité en matière de sécurité ou de protection de la vie privée

Ajax Systems Group (ci-après dénommé "nous", "notre", "nos", "Ajax Systems") souhaite vous informer de la possibilité de signaler de manière responsable les menaces potentielles à la sécurité, les bogues ou autres problèmes de sécurité qui peuvent être liés aux produits et logiciels d'Ajax Systems.

Si vous trouvez une vulnérabilité en matière de sécurité ou de confidentialité qui affecte le logiciel ou le produit d'Ajax Systems, veuillez nous en faire part directement par courriel à l'adresse report.vulnerability@ajax.systems.

Nous vous demandons d'inclure les informations suivantes dans votre rapport :

  • Adresse e-mail : avec ces informations, nous pourrions facilement vous contacter pour toute question liée à la vulnérabilité que vous trouvez ;
  • Une description détaillée de la vulnérabilité, de la manière dont elle a été découverte et des étapes claires pour la reproduire ;
  • Captures d'écran ou autres images de la vulnérabilité ;
  • Preuve du test de concept.

Si vous signalez une vulnérabilité, l'équipe de cybersécurité d'Ajax Systems vous contactera à l'adresse e-mail indiquée dans les 72 heures suivant la réception du rapport. Nous vous informerons des mesures que nous avons prises pour atténuer et résoudre la vulnérabilité identifiée.

Ajax Systems garantit la confidentialité des informations fournies. Toutes les données que vous nous fournissez dans le cadre du rapport seront utilisées uniquement dans le but de communiquer avec vous et de résoudre la vulnérabilité.

Nous vous demandons de suivre les meilleures pratiques en matière de détection des vulnérabilités et de ne pas prendre de mesures illégales ou contraires à l'éthique en ce qui concerne les vulnérabilités en matière de sécurité ou de protection de la vie privée en particulier :

  • N'exploitez pas une vulnérabilité ou un problème que vous avez identifié ;
  • Ne divulguez pas le problème en public ou à toute autre personne jusqu'à ce qu'il soit résolu ;
  • N'utilisez pas de moyens illégaux pour trouver ou utiliser la vulnérabilité, tels que les attaques de sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications tierces.

La sécurité et la confidentialité sont des valeurs fondamentales pour Ajax Systems. Nous espérons que vous partagez ces valeurs et que vous respecterez les règles décrites dans cette politique au cas où vous découvririez des vulnérabilités dans les logiciels ou les produits d'Ajax Systems.

Édition du 20 février 2024