Skip to content

Wiki

Règles de signalement des failles de sécurité

Si vous pensez avoir trouvé une faille de sécurité sur Limawi ou sur un de nos services, nous vous invitons à nous contacter immédiatement. Si vous souhaitez nous contacter pour toute autre chose, veuillez utiliser notre page de contact générale. Merci.

Nous sommes engagés dans un partenariat constant avec la communauté pour procéder aux vérifications, reproduire, et bien réagir aux failles de sécurité fondées.

Nous encourageons vivement la communauté à participer à notre programme de signalement.

Si vous désirez signaler une faille de sécurité, vous pouvez nous contacter sur la page de contact du DPO. Voici la clé PGP/GPG du DPO. Vous pouvez l’utiliser pour envoyer directement votre signalement par courriel. Merci d’indiquer votre nom, vos informations de contact ainsi que le nom de votre entreprise (le cas échéant), avec chaque signalement. Si vous utilisez la clé PGP/GPG du DPO, n’oubliez pas de fournir également votre clé publique PGP/GPG avec votre signalement, si vous en avez une.

Règles de divulgation responsable

Nous examinerons attentivement tous les signalements et ferons tous nos efforts pour corriger rapidement toute vulnérabilité. Pour encourager le signalement responsable, nous nous engageons à ne jamais intenter d’action judiciaire contre vous ou demander aux autorités une quelconque enquête vous concernant, si vous vous conformez entièrement aux règles de divulgation responsable suivantes :

  • Indiquer tous les détails de la faille signalée, y compris les informations nécessaires pour reproduire et mettre en évidence la faille et sa « démonstration d’existence » (« Proof of Concept (POC) » ;
  • Faire, de bonne foi, tous efforts pour éviter les violations de la vie privée, la destruction de données et l’interruption ou la dégradation de nos services ;
  • Ne pas modifier, supprimer ou accéder aux données qui ne vous appartiennent pas ;
  • Nous laisser un délai raisonnable pour corriger la difficulté avant de délivrer la moindre information publique.
Modifié le

Algorithmes utilisés pour les sites web

Noms de domaine: limawi.io, blog.limawi.io, stats.limawi.io

Certificat SSL signé par Let’s Encrypt.

HSTS activé et préchargé.

Protocole : TLS

Authentification : RSA-4096

Échange de clés : Diffie-Hellman

CSP:

  • default-src: self, *.limawi.io
  • script-src: self, unsafe-inline, unsafe-eval, *.limawi.io
  • style-src: self, unsafe-inline, *.limawi.io
  • child-src: self, *.limawi.io
  • frame-ancestors: none
Modifié le
Informations légales à propos des entreprises, du responsable de la protection des données, des domaines et cookies.
Modifié le
Nous suivre
© 2020 Coppint Market Place Ltd, All rights reserved.