Politique de divulgation des vulnérabilités

Contexte

La politique de divulgation des vulnérabilités (VDP) fournit des lignes directrices pour le signalement des failles de sécurité potentielles dans nos produits, services et systèmes. Il établit un moyen sûr, légal et coordonné pour les clients et le public de divulguer des problèmes de manière responsable.

Veuillez noter que Keeper Security, Inc. gère également un programme officiel de récompense pour la découverte de bogues. Les soumissions dans le cadre de la présente Politique de divulgation des vulnérabilités (PDV) sont acceptées et examinées, mais elles ne recevront pas de compensation financière ni de suivi coordonné.

Oscilloscope

La présente Politique s'applique aux systèmes suivants, détenus et exploités par Keeper Security :

  • Applications web
  • API
  • Applis mobiles
  • Tous les services détenus et exploités par Keeper Security

Lignes directrices pour l'établissement des rapports

Si vous découvrez une vulnérabilité potentielle, veuillez :

  • Le signaler via le formulaire de divulgation des vulnérabilités.
  • Inclure une description claire avec des détails techniques.
  • Vous abstenir de divulguer publiquement le problème jusqu'à ce que nous l'ayons confirmé et atténué.
  • Éviter toute activité susceptible de perturber les systèmes, de compromettre les données ou d'avoir un impact sur les clients.

Règles d'engagement

En vertu de cette politique et des conditions générales applicables au Keeper, vous n'êtes pas autorisé à faire ce qui suit :

  • Exploiter les vulnérabilités au-delà de ce qui est nécessaire pour prouver leur existence.
  • Accéder, modifier ou exfiltrer les données des clients ou des employés.
  • Compromettre la vie privée, dégrader les services, la disponibilité ou affecter l'intégrité du système.
  • Utiliser des outils d'analyse automatisés qui génèrent un trafic élevé ou des conditions de déni de service.

Programme de récompense pour la découverte de bogues

Keeper Security, Inc. gère également un programme public distinct de récompense pour la découverte de bogues, connu sous le nom de « Bugcrowd », qui offre un engagement coordonné et des récompenses pour les participants éligibles. Le programme de récompense pour la découverte de bogues est distinct de la présente Politique de divulgation des vulnérabilités (VDP).

Les rapports soumis par le biais de ce VDP sont acceptés et examinés à la discrétion de Keeper Security, Inc. mais ne sont pas éligibles à une compensation financière ou à une communication coordonnée, à moins que ce ne soit par le biais du programme de récompense pour la découverte de bogues.

Les chercheurs qui souhaitent participer au programme de récompense pour la découverte de bogues peuvent indiquer leur intérêt lorsqu'ils soumettent un rapport par le biais de ce PDV, et Keeper Security, Inc. peut leur adresser une invitation à se joindre au programme. Pour plus d'informations, veuillez consulter le site Bugcrowd.

close
Ventes pro
Assistance
close
Acheter maintenant