Divulgation responsable

Aux Fermes Lufa, la sécurité de nos systèmes est une grande priorité. Cependant, malgré tous les efforts entrepris pour assurer la sécurité de nos systèmes, des failles peuvent toujours être présentes.

Si vous détectez une faille, nous souhaitons en être informés afin de pouvoir y remédier aussitôt que possible. Nous vous encourageons à nous aider à mieux protéger nos clients et nos systèmes en suivant la procédure ci-dessous.

Étapes à suivre:

  • Envoyez un courriel à security@lufa.com pour nous signaler le problème.
  • N’exploitez pas la faille ou le problème découvert, par exemple en téléchargeant davantage de données qu’il en est nécessaire pour démontrer le problème, ou encore en supprimant ou modifiant d'autres données.
  • Ne divulguez pas le problème à d’autres personnes avant qu’il ne soit résolu.
  • N'utilisez pas d’attaques contre la sécurité physique, l’ingénierie sociale, les attaques par DDOS, les pourriels ou les applications de tierces parties.
  • Fournissez assez d’informations pour que nous soyons en mesure de résoudre le problème le plus rapidement possible. Normalement, l’adresse IP ou l’URL du système concerné ainsi qu’une description de la faille suffisent, mais les problèmes plus complexes peuvent nécessiter des explications supplémentaires.

Notre promesse:

  • Nous répondrons à votre signalement dans un délai de cinq jours ouvrables en vous communiquant notre évaluation et la date prévue de la résolution du problème. Si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure juridique contre vous en relation avec le rapport.
  • Nous traiterons votre rapport en confidentialité absolue et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation.
  • Nous vous tiendrons au courant des progrès réalisés dans la résolution du problème.
  • Nous donnerons votre nom comme la personne ayant signalé la faille dans les informations publiques la concernant (sauf si vous préférez qu’il en soit autrement).

Nous nous engageons à résoudre toutes les failles le plus rapidement possible et nous souhaitons jouer un rôle dans la publication finale une fois celle-ci résolue.

Des parties de cette politique de sécurité sont extraites de CC-BY Floor Terra http://floort.net/