Sécurité et Divulgation Responsable
Nous prenons la sécurité au sérieux. Si vous découvrez une vulnérabilité, nous apprécions que vous nous la signaliez de manière responsable.
Envoyez un email à SECURITY_EMAIL_PLACEHOLDER avec : description de la vulnérabilité, étapes pour la reproduire, impact potentiel, et si possible, une proposition de solution.
Nous nous engageons à : confirmer la réception dans 48 heures ouvrables, fournir une évaluation initiale dans 5 jours ouvrables, vous tenir informé de l'avancement de la résolution, et reconnaître votre collaboration (si souhaité) une fois résolu.
N'accédez pas à des données qui ne sont pas les vôtres, ne modifiez ni ne détruisez d'informations, ne réalisez pas de tests pouvant affecter la disponibilité du service, n'extorquez ni ne menacez, et donnez-nous un temps raisonnable pour résoudre le problème avant de le rendre public.
Ce programme de divulgation responsable s'applique à : zerotrustandorra.com et sous-domaines, infrastructure email, systèmes backend accessibles publiquement.
Pour les communications sensibles, vous pouvez utiliser notre clé PGP :