🔗 Click here to see the English version
Chez RGOODS, la sécurité est notre priorité absolue. Nous travaillons sans relâche pour atteindre nos objectifs en termes de sécurité et garantir la pérennité de nos solutions SaaS en marque blanche pour les associations. En particulier, nous mettons tout en œuvre pour garantir l’intégrité, la disponibilité et la confidentialité des données de nos clients. Cependant, nous sommes humains et il peut arriver que nous passions à côté de quelque chose.
Nous invitons toute personne (professionnelle de la sécurité informatique ou simplement sensibilisée à ces sujets) à collaborer avec nous pour identifier et corriger les vulnérabilités potentielles.
Voici comment vous pouvez nous aider et ce que vous pouvez attendre de nous en retour.
✉️ Comment signaler une vulnérabilité ?
Tous les rapports peuvent être envoyés à security@rgoods.com.
Si vous souhaitez et êtes en capacité de chiffrer votre message vous pouvez utiliser notre clé PGP disponible en bas de cette page.
✅ Ce que vous pouvez faire :
- Signalez même si vous n’êtes pas sûr : Écrivez-nous même si vous avez un doute, nous apprécions toute contribution à notre effort.
- Rédigez dans la langue de votre choix : Notre équipe est anglophone et francophone, mais nous nous adaptons à tout retour.
- Soyez le plus exhaustif possible : Essayez d’inclure dans votre rapport le maximum d’informations (techniques et non techniques) qui pourraient nous aider à reproduire et corriger la vulnérabilité.
- Minimiser les impacts : Faites en sorte au maximum que vos tests ne dégradent pas les performances et la sécurité de nos services.
❌ Ce qu'il ne faut pas faire :
- Pas d’exploitation : Si vous découvrez une faille, ne portez pas atteinte à nos services (modification d’un système, consultation ou altération de données) et contactez-nous dès que possible.
- Pas de publication prématurée : Ne partagez pas les vulnérabilités publiquement (sur les blogs, forums, réseaux sociaux, …) sans notre autorisation.
- Pas d’ingénierie sociale : Ne tentez pas de contacter directement nos employés, clients, partenaires ou utilisateurs.
💪 Notre engagement :
- Réactivité : Nous prenons vos signalements au sérieux et vous tiendrons informé de l’avancement de notre analyse.
- Délais : Accusé de réception initial sous 3 jours ouvrés, confirmation et date prévue de correction sous 5 jours ouvrés.
- Sécurité juridique : Nous ne prendrons aucune mesure légale contre vous si vous respectez les directives ci-dessus.
- Confidentialité : Notre collaboration sera totalement privée et nos échanges resteront confidentiels.
- Reconnaissance : Votre nom figurera dans notre Hall of Fame si vous le souhaitez.
Merci de veiller sur nous !
