Politique de divulgation responsable des vulnérabilités

Chez Macq SA, la sécurité de nos systèmes d’information, de nos produits et de nos services est une priorité. Malgré nos efforts pour garantir un haut niveau de sécurité, des vulnérabilités peuvent subsister. Si vous découvrez une faille ou une vulnérabilité dans l’un de nos systèmes, nous vous invitons à nous en faire part de manière responsable.

Que faire si vous trouvez une vulnérabilité ?

Si vous identifiez une faille de sécurité, merci de nous la signaler le plus rapidement possible à l’adresse suivante : securityreports@macq.eu​securityreports@macq.eu.

Please provide the following information:

• Une description claire de la vulnérabilité
• Les étapes nécessaires pour la reproduire
• Les éventuels impacts identifiés
• Vos coordonnées (e-mail) pour que nous puissions vous recontacter
  ​

Ce que nous attendons de vous ?

Pour que la divulgation soit considérée comme responsable, nous vous demandons de :

• Ne pas abuser de la vulnérabilité
• Ne pas accéder, modifier ou supprimer des données
• Ne pas perturber nos systèmes, services ou utilisateurs
• Ne pas divulguer la vulnérabilité publiquement avant qu’elle soit corrigée, en concertation avec nous

Ce que vous pouvez attendre de nous ?

En cas de signalement conforme à cette politique :

• Nous vous accuserons réception dans les 14 jours ouvrables
• Nous vous tiendrons informé(e) de l’évolution de la correction
• Nous nous engageons à résoudre la vulnérabilité dans un délai raisonnable
• Nous pourrons, si vous le souhaitez, mentionner votre contribution de manière publique (ex. page “Hall of Fame”)

Nous n’engagerons aucune action judiciaire à votre encontre si vous respectez les conditions de divulgation responsable et de la politique complète.​

Champ d’application

Cette politique s’applique aux systèmes et services numériques fournis et/ou exploités par Macq SA. Elle ne couvre pas les systèmes d’autres entreprises ou partenaires, sauf mention explicite.