La divulgation responsable

Tout système informatique peut présenter des erreurs et des faiblesses. Certains d'entre eux peuvent affecter l'intégrité, la confidentialité et la disponibilité de nos services. Il est donc extrêmement important de traiter les conclusions dans ce contexte de manière très responsable.

La ligne directrice suivante fait référence à ces problèmes éventuels.

 

L'un de nos principaux objectifs ici est de discuter, de confirmer ou d'infirmer les faiblesses d'un dialogue constructif et, si nécessaire, d'y remédier.

Si vous rencontrez de telles vulnérabilités en rapport avec notre site web, nos produits ou nos services, veuillez nous les signaler à l'adresse suivante : disclosure @ aixigo.com

Veuillez fournir des informations techniques suffisantes pour que nous puissions comprendre votre observation et, le cas échéant, y remédier.

 

Les informations importantes à cet égard sont, par exemple

  • Adresse IP et nom du serveur web
  • Adresse IP du système d'exploration
  • le type de vulnérabilité (par exemple, injection de code, RXSS, DOS, etc.)
  • Déclaration, requête HTTP ou appel API pour détecter la vulnérabilité
     

En réponse à votre rapport, nous prendrons les mesures suivantes :

  • Nous vous enverrons un retour d'information qualifié sur votre rapport
  • Nous resterons en contact avec vous jusqu'à ce que le problème soit résolu
  • Nous nous efforcerons de résoudre le problème le plus rapidement possible et en fonction de son impact
     

Nous vous demandons de prendre note de ce qui suit :

  • Informez-nous immédiatement si vous constatez une quelconque faiblesse
  • Ne pas exploiter davantage les vulnérabilités pour pénétrer dans nos systèmes ou d'autres systèmes, extraire des données ou violer nos systèmes ou d'autres systèmes ou les droits de tiers
  • Ne pas informer le public des vulnérabilités tant que nous n'avons pas éliminé ou atténué la vulnérabilité potentielle
  • Ne pas recourir à la force physique, à l'ingénierie sociale ou à d'autres mesures susceptibles de violer nos droits ou les droits de tiers