Politique de divulgation responsable
La sécurité des données est une priorité pour FileWave, et FileWave croit que travailler avec des chercheurs en sécurité qualifiés peut identifier les faiblesses dans toute technologie.
Si vous pensez avoir trouvé une vulnérabilité de sécurité dans les services ou produits FileWave, veuillez-nous en informer ; nous travaillerons avec vous pour résoudre le problème rapidement.
Politique de divulgation
- Si vous pensez avoir découvert une vulnérabilité potentielle, veuillez-nous le faire savoir en nous envoyant un email à security@filewave.com.
- Veuillez fournir les informations suivantes dans votre rapport de divulgation:
- URL, adresse IP ou emplacement du service ou produit affecté par la vulnérabilité
- Étapes pour reproduire
- Vos coordonnées et si vous souhaitez ou non être identifié dans le rapport de résolution de la vulnérabilité
- Vous pouvez utiliser notre clé publique PGP pour nous envoyer un message chiffré
- Veuillez fournir les informations suivantes dans votre rapport de divulgation:
- Ne pas divulguer la vulnérabilité au public ou à un tiers avant qu’elle ne soit confirmée et résolue par notre Équipe de Sécurité.
- Faire un effort de bonne foi pour éviter de violer la vie privée, de détruire des données, d’interrompre ou de dégrader le service FileWave. Veuillez n’interagir qu’avec les comptes que vous possédez ou pour lesquels vous avez une autorisation explicite du titulaire du compte.
- Veuillez noter que FileWave, en règle générale, n’offre pas de récompense monétaire pour une vulnérabilité signalée (prime aux bugs). Cependant, pour un rapport valide – basé sur l’examen et la vérification effectués en interne en temps voulu, nous serons heureux de fournir une reconnaissance écrite de votre contribution.
Exclusions
Lors de vos recherches, nous vous demandons de vous abstenir de :
- Attaque par déni de service distribué (DDoS)
- Spamming
- Ingénierie sociale ou phishing des employés ou sous-traitants de FileWave
- Tout attaquer contre la propriété physique ou les centres de données de FileWave
Merci d’aider à garder FileWave et nos utilisateurs en sécurité!