Politique de divulgation responsable

Riipen vise à assurer la sécurité de ses services pour tous, et la sécurité des données est une priorité absolue. Si vous êtes un chercheur en sécurité et que vous avez découvert une faille de sécurité dans les Services, nous apprécions que vous nous aidiez à la divulguer de manière responsable.

Riipen s'engage à collaborer avec les chercheur.euse.s en sécurité lorsque des vulnérabilités nous sont signalées conformément à la présente politique de divulgation responsable. Nous validerons, répondrons et corrigerons les vulnérabilités conformément à notre engagement en matière de sécurité et de respect de la vie privée. Nous ne prendrons pas de mesures légales contre ceux qui découvrent et signalent des vulnérabilités de sécurité conformément à la présente politique de divulgation responsable, ni ne suspendrons ou ne mettrons fin à leur accès aux services. Riipen se réserve tous ses droits légaux en cas de non-conformité.

Les termes en majuscules utilisés dans cette Politique de divulgation responsable et non définis autrement ont la signification attribuée à ces termes dans nos Conditions de service.

Test

Vous pouvez effectuer des tests uniquement sur un compte dont vous êtes le.la propriétaire ou un membre autorisé par le propriétaire du compte à effectuer de tels tests. En aucun cas vous n'êtes autorisé.e à accéder, télécharger ou modifier des données résidant dans un autre compte ou qui ne vous appartient pas, ni à tenter de faire l'une des choses susmentionnées. Il vous est également interdit de :

  • l'exécution ou la tentative d'exécution de toute attaque de "déni de service" ;
  • le fait de poster sciemment la transmission, le téléchargement, la liaison, l'envoi ou le stockage de tout logiciel malveillant ;
  • des tests d'une manière qui aboutirait à l'envoi de pourriels, de spams, de systèmes pyramidaux ou d'autres formes de messages non sollicités ou redondants non sollicités ou non sollicités ;
  • de manière à dégrader le fonctionnement des services ;
  • tester des applications, des sites web ou des services tiers qui s'intègrent aux services ou sont liés à ceux-ci.

Rapports

Partagez les détails de toute vulnérabilité suspecte avec l'équipe de sécurité de Riipen en envoyant un courriel à help@riipen.com. Veuillez ne pas divulguer publiquement ces détails sans l'accord écrit explicite de Riipen. Lorsque vous signalez des vulnérabilités présumées, veuillez inclure les informations suivantes :

  • Détails de la vulnérabilité avec des informations permettant de reproduire efficacement vos pas
  • Votre adresse électronique
  • Votre nom tel qu'il doit être affiché sur cette page si vous souhaitez qu'il soit
  • Votre identifiant Twitter ou votre site web tel qu'il doit être affiché

Si vous souhaitez faire une déclaration anonyme, vous pouvez le faire en remplissant ce formulaire.

Demandes d'indemnisation

Les demandes de compensation monétaire en rapport avec toute vulnérabilité identifiée ou présumée seront considérées comme non conformes à la présente politique de divulgation responsable.

Notre engagement

Si vous identifiez une vulnérabilité de sécurité vérifiée en conformité avec la présente politique de divulgation responsable, Riipen s'engage à

  • Accusez réception sans délai de votre rapport de vulnérabilité
  • Fournir un calendrier estimatif pour la résolution de la vulnérabilité
  • Vous avertir lorsque la vulnérabilité est corrigée
  • Reconnaître publiquement votre responsabilité en matière de divulgation

Contributeur.trice.s

Riipen remercie les personnes et organisations suivantes qui ont identifié des vulnérabilités de sécurité conformément à la présente politique de divulgation responsable :

2022

2021

2020

NOTRE BUREAU
Vancouver
210 - 128 West Hastings St.,
Vancouver BC, V6B 1G8
Merci! Votre soumission a été reçue!
Oups! Quelque chose s'est mal passé lors de l'envoi du formulaire.
© 2022 Riipen Networks. Tous droits réservés.