Politique de divulgation responsable

Chez GoBright, votre confiance est primordiale. C'est pourquoi la sécurité de nos systèmes - et la protection de vos données - est l'une de nos principales priorités. Malgré tous nos efforts, des vulnérabilités peuvent toujours survenir. Si vous en avez découvert une, nous vous serions reconnaissants de nous aider à la résoudre.

Voici comment vous pouvez nous aider :

  • Faites-nous savoir ce que vous avez trouvé en envoyant un courriel à [email protected].
  • Veuillez utiliser notre clé PGP pour crypter votre message, ce qui permet de sécuriser les informations sensibles.
  • N'exploitez pas le problème : évitez de télécharger plus de données que nécessaire, de modifier ou de supprimer quoi que ce soit.
  • Nous vous demandons de vous abstenir de partager des informations sur la vulnérabilité publiquement ou avec un tiers pendant 90 jours après avoir reçu notre réponse initiale. Nous travaillerons avec vous sur une divulgation publique coordonnée une fois le problème résolu.
  • N'utilisez pas d'attaques physiques, d'ingénierie sociale, de DDoS, de spam ou d'utilisation abusive d'applications tierces.
  • Fournissez suffisamment de détails pour que nous puissions reproduire le problème. Une URL ou une adresse IP et une description claire suffisent généralement.

Ce que vous pouvez attendre de nous :

  • Nous vous répondrons dans les 3 jours ouvrables avec une première mise à jour et une estimation du temps de résolution.
  • En ce qui concerne le rapport, si vous suivez les lignes directrices ci-dessus. Si vous agissez de bonne foi et respectez cette politique au cours de votre recherche en matière de sécurité, nous considérerons que votre recherche est autorisée. Nous n'engagerons pas de poursuites judiciaires ni d'enquête policière à votre encontre en réponse à votre recherche. Si une action en justice est engagée par un tiers contre vous en rapport avec des activités menées dans le cadre de la présente politique, nous prendrons des mesures pour faire savoir que vos actions ont été menées dans le respect de la présente politique.
  • Nous traiterons votre rapport avec la plus stricte confidentialité - nous ne communiquerons pas vos données personnelles sans votre autorisation.
  • Vous serez tenu au courant de l'évolution de la situation.
  • Nous serons heureux de vous créditer en tant que découvreur (ou de garder l'anonymat, si vous préférez).
  • En guise de remerciement, nous offrons des récompenses pour les rapports sur des vulnérabilités de sécurité qualifiées et inconnues jusqu'à présent. La décision d'accorder une récompense est laissée à notre discrétion. Le montant de la récompense dépend de la gravité de la vulnérabilité, de son impact sur nos systèmes et nos utilisateurs, et de la qualité de votre rapport. Les récompenses pour les problèmes qualifiés commencent généralement par une carte-cadeau de 50 euros pour les découvertes de faible gravité.

Nous nous engageons à résoudre les problèmes le plus rapidement possible et nous serions ravis de travailler avec vous sur une divulgation publique responsable une fois que tout sera résolu.

Merci de nous aider à assurer la sécurité de GoBright .

Questions fréquentes

Posez-nous toutes vos questions ! Vous trouverez ici les réponses aux questions les plus fréquemment posées.

Consulter les FAQ

Centre d'aide

Une mine d'or pour tous les responsables informatiques et les Facility Managers. Plongez dans les détails techniques de nos produits et solutions.

Visiter le centre d'aide

Bulletin d'information

Vous souhaitez rester informé de tous les développements dans le domaine du bureau intelligent et de nos nouvelles fonctionnalités ? Inscrivez-vous dès maintenant.

S'abonner