Nous prenons au sérieux la sécurité de nos systèmes et des projets clients. Cette page explique comment signaler des vulnérabilités de façon responsable.
Périmètre
Les signalements doivent concerner ostordev.com et les environnements de test explicitement autorisés. N’accédez pas aux données clients sans autorisation écrite du responsable des données.
Comment signaler
Écrivez à security@ostordev.com avec description claire, étapes de reproduction et évaluation d’impact. Chiffrez les détails sensibles si votre client mail le permet.
Safe harbor
Nous n’engagerons pas d’actions judiciaires contre les chercheur·e·s de bonne foi qui respectent ce processus : pas de dégradation de service, pas d’exfiltration au-delà d’une preuve minimale, délais de coordination raisonnables.
Projets clients
Pour des vulnérabilités dans des applications que nous opérons pour des clients, indiquez le nom du client si connu afin d’acheminer vers le bon canal d’incident.
Reconnaissance
Avec votre accord, nous pouvons créditer les chercheur·e·s. Les programmes de bug bounty commerciaux, s’ils existent, seront publiés séparément.
Forces de l’ordre
Nous coopérons aux demandes légales tout en protégeant la vie privée dans la mesure permise par la loi. Les demandes ciblées sont préférées.
Demandes hors sécurité ? Utiliser le formulaire contact général