Sécurité du site
En tant que contributeurs aux logiciels open source et à la communauté informatique en général, nous apprécions le travail des chercheurs indépendants dans le domaine de la sécurité.
Si vous parvenez à repérer une vulnérabilité sur notre site, nous serions ravis que vous nous en fassiez part.
Nous récompenserons toute personne qui signale une vulnérabilité significative n'ayant pas encore été portée à notre attention. Il vous suffit de suivre les instructions ci-dessous et de ne pas aller à l'encontre de nos Conditions générales.
Reporting vulnerabilities
- Si vous souhaitez nous envoyer un e-mail au sujet de la sécurité du site (et uniquement à ce sujet), veuillez consulter ce fichier : security.txt file.
- Si vous pensez avoir trouvé une vulnérabilité en matière de sécurité, n'hésitez pas à visiter notre page dédiée au Programme Bug Bounty HackerOne.
- Encrypt all sensitive information using our PGP Key.
- Fournissez tous les détails de la vulnérabilité afin que nous puissions la reproduire rapidement.
- Évitez de perturber ou de dégrader nos services de quelque manière que ce soit. Étant donné la nature de notre activité, les attaques par déni de service ne sont pas du tout les bienvenues.
- Ne copiez pas, ne supprimez pas, ne consultez pas et ne modifiez pas des données qui ne vous appartiennent pas.
- Ne publiez pas les détails d'une vulnérabilité potentielle avant que nous ayons été en mesure de la corriger.
Nous nous efforcerons de vous répondre dans un délai de deux jours ouvrables.
Signaler une fraude
Si vous souhaitez signaler une fraude ou si vos informations de paiement ont été utilisées pour réaliser une transaction non autorisée, veuillez en informer votre banque. Nous ne serons malheureusement pas en mesure de vous aider si ce type de problème survient.