Il est important que nos systèmes soient sécurisés. Si vous trouvez une faille dans l’un de nos systèmes, nous aimerions en être informés. Nous prendrons alors les mesures nécessaires pour corriger la vulnérabilité trouvée dès que possible.
Pour traiter de manière responsable les vulnérabilités découvertes, nous suivons un certain nombre de lignes directrices. Vous pouvez nous demander de les respecter lorsque vous trouvez une faille dans l’un de nos systèmes.
Si vous connaissez PGP, vous pouvez envoyer un courriel crypté à security@voys.nl. Il est souhaitable que vous indiquiez votre adresse électronique et votre numéro de téléphone, car nous aimerions vous remercier personnellement pour votre aide. Si vous ne connaissez pas PGP, vous pouvez utiliser le formulaire de divulgation responsable ci-dessous.
Vous devez garder à l’esprit les points suivants :
- Effectuez une divulgation dès que possible après avoir découvert la vulnérabilité.
- Ne partagez pas les informations relatives au problème de sécurité avec des tiers. Nous sommes très rapides pour ce qui est des correctifs.
- Essayez de ne pas aller au-delà de ce qui est nécessaire pour démontrer le problème de sécurité.
Ainsi, vous n’êtes pas autorisé à :
- installer des logiciels malveillants.
- faire des copies, modifier ou supprimer des données.
- apporter des modifications à nos systèmes.
- accéder de manière répétée au système ou partager l’accès avec d’autres personnes.
- utiliser ce que l’on appelle le “bruteforcing” pour accéder aux systèmes.
- utiliser le déni de service ou l’ingénierie sociale.
Vous pouvez vous attendre à ce que nous
- que, compte tenu de ce qui précède, nous n’attacherons aucune conséquence juridique à ce rapport.
- nous traiterons vos données de manière confidentielle.
- nous mentionnerons votre nom – si vous le souhaitez – sur notre “mur de la sécurité”.
- après avoir effectué un signalement, nous vous informerons rapidement de la manière dont nous le traiterons et de la date à laquelle vous pouvez espérer une solution.
- Nous vous informerons lorsque le rapport aura été traité.
- nous résolvons le problème le plus rapidement possible, en tenant compte de l’impact du signalement effectué.
- nous vous remercions – de manière appropriée – pour votre aide.
Nous vous remercions de votre contribution à la sécurité de nos systèmes.
Oops! We could not locate your form.