Politique de Divulgation Responsable

Chez Mt Pelerin, nous considérons la protection des données de nos utilisateurs comme une priorité absolue. Nous encourageons ceux qui pourraient constater d'éventuelles vulnérabilités en matière de sécurité dans les services de Mt Pelerin de nous le communiquer de manière responsable.

Nous allons collaborer avec des chercheurs en sécurité afin de valider et répondre aux vulnérabilités qui pourraient nous être communiquées. Nous ne prendrons pas d’action en justice contre vous, ni pour suspendre, ni pour résilier l'accès à votre compte pourvu que vous découvrirez et déclareriez d'éventuelles vulnérabilités en matière de sécurité conformément avec cette Politique de Divulgation Responsable. Mt Pelerin se réserve tous les droits légaux en cas de non-conformité.

Contrôle de vulnérabilités en matière de sécurité

Vous seriez seulement autorisé à contrôler un compte pour lequel vous êtes le titulaire, ou un agent autorisé par le titulaire du compte pour mener de tels contrôles.

Mt Pelerin interdit les types de recherches suivants:

  • L’accès, ou la tentative d’accéder, aux données qui ne vous appartiennent pas
  • L’exécution, ou la tentative d’exécution, d'attaques par déni de service
  • L’envoi, ou la tentative d’envoyer, des e-mails non autorisés ou non souhaités, de spam ou d’autres formes de messages non autorisés
  • Tester les sites Web tiers, les applications ou les services qui intègrent avec Mt Pelerin
  • Consciemment afficher, transmettre, télécharger, lier vers, envoyer, ou stocker tout logiciel malveillant, des virus ou tout autre logiciel malveillant similaire.
  • La recherche conduite par les mineurs, les individus sur les listes de sanctions, ou les individus dans les pays sur les listes de sanctions.

Communication d'éventuelles vulnérabilités

Partagez les détails de toutes vulnérabilités détectées avec le service de sécurité de Mt Pelerin en envoyant un email à security@mtpelerin.com. Prière de ne pas divulguer publiquement ces détails sans l'autorisation explicite et par écrit de Mt Pelerin. En signalant les vulnérabilités détectées, prière d’également saisir les données suivantes:

  • Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible.
  • Votre adresse e-mail
  • Votre nom tel qu'il sera affiché sur cette page, si vous le souhaitez
  • Votre compte Twitter qui sera affiché à côté de votre nom, si vous le souhaitez page

Aucune indemnisation

Mt Pelerin n'indemnise pas les individus ou les organisations qui identifient les vulnérabilités potentielles ou confirmées. Les demandes d'indemnisations monétaires seront considérées comme une violation de cette Politique de Divulgation Responsable.

L'engagement de Mt Pelerin

À tous les chercheurs en sécurité qui suivent cette Politique de Divulgation Responsable, Mt Pelerin s’engage à:

  • Accuser récéption de votre signalisation dans les meilleurs délais
  • Vous communiquer une estimation de temps requis pour traiter la vulnérabilité
  • Vous informer dès que la vulnérabilité est réparée
  • Annoncer publiquement votre divulgation responsable, si vous le souhaitez.