1. LiteBit Help center
  2. Général
  3. À propos de LiteBit

Divulgation responsable

Avatar
LiteBit Support

Chez LiteBit, la sécurité de nos systèmes est une priorité absolue. Mais peu importe les efforts que nous déployons dans la sécurité du système, il peut toujours y avoir des vulnérabilités.

Si vous découvrez une vulnérabilité, nous aimerions le savoir afin que nous puissions prendre des mesures pour y remédier le plus rapidement possible. Nous aimerions vous demander de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez faire ce qui suit:

  • Envoyez vos conclusions par e-mail à security@litebit.nl. Chiffrez vos découvertes en utilisant notre clé PGP pour éviter que ces informations critiques ne tombent entre de mauvaises mains;
  • Ne tirez pas parti de la vulnérabilité ou du problème découvert. Par exemple, en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en traitant des données provenant de tiers (telles que la visualisation, la suppression, la modification, le complément, etc.);
  • Ne révélez pas le problème à d'autres avant qu'il ne soit résolu;
  • N'utilisez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers, et
  • Fournissez suffisamment d’informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

Ce que vous pouvez attendre de nous:

  • Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune poursuite à votre encontre en ce qui concerne le rapport;
  • Nous traiterons votre rapport avec la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre permission;
  • En signe de gratitude pour votre aide, nous offrons une récompense pour chaque signalement d'un problème de sécurité que nous ne connaissions pas encore. Le montant de la récompense sera déterminé en fonction de la gravité de la fuite et de la qualité du rapport.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 14 sur 28
Vous avez d’autres questions ? Envoyer une demande
Retour en haut

Articles dans cette section

Articles associés