Politique de divulgation des vulnérabilités

Introduction

Monimoto, UAB s’engage à assurer la sécurité des données de nos clients et de nos systèmes. Nous accordons une grande valeur au rôle des chercheurs en sécurité dans notre effort continu d’améliorer notre posture de sécurité. Cette politique vise à encourager la recherche et la divulgation responsables des vulnérabilités.

Autorisation

Lorsque la recherche en sécurité est menée conformément à cette politique, Monimoto, UAB la considère comme autorisée. Nous nous engageons à ne pas engager de poursuites judiciaires à l’encontre de ces recherches et à travailler en collaboration pour comprendre et corriger les problèmes signalés.

Directives

Les chercheurs sont tenus de :

  • Nous informer dès que possible après avoir découvert une vulnérabilité potentielle.
  • Éviter de porter atteinte à la vie privée, de dégrader l’expérience utilisateur, de perturber les systèmes de production et de modifier les données.
  • Cesser les tests et nous informer immédiatement si des données sensibles sont rencontrées au cours de la recherche.
  • S’abstenir d’utiliser toute forme d’attaque par déni de service (DoS) ou par déni de service distribué (DDoS).

 

Périmètre

Cette politique s’applique aux systèmes et services suivants de Monimoto, UAB :

  • Les sites web monimoto.com, cyclooptracker.com
  • Les applications mobiles Monimoto
  • Les services backend de Monimoto
  • Les appareils matériels Monimoto

Veuillez vous abstenir de tester tout service non explicitement mentionné ci-dessus, sauf autorisation préalable.

Signalement d’une vulnérabilité

Les rapports de vulnérabilité doivent être envoyés à [email protected] et doivent inclure une description, l’emplacement de la vulnérabilité et les étapes nécessaires pour reproduire le problème. Les rapports peuvent être soumis de manière anonyme, mais si vous incluez des coordonnées, nous accuserons réception de votre rapport dans un délai de 5 jours ouvrables.

Réponse et transparence

À réception d’un rapport, nous allons :

  • Accuser réception dans un délai de 5 jours ouvrables.
  • Valider la vulnérabilité en temps opportun.
  • Communiquer sur nos progrès au cours du processus de correction.
  • Collaborer ouvertement avec le chercheur ayant soumis le rapport tout au long du processus.

 

Compensation

Monimoto, UAB n’offre pas de compensation monétaire pour la divulgation de vulnérabilités.

Questions et commentaires

Pour toute question ou suggestion concernant cette politique, veuillez contacter [email protected].

Historique des modifications du document

Version 1.0 – 24 avril 2024 – Publication initiale.
Remarque : Cette politique est susceptible d’être révisée et modifiée afin de s’aligner sur les meilleures pratiques et les exigences légales.

Monimoto 9 product photo with phone screen
ACHETER MONIMOTO
Ne laissez plus les voleurs tranquilles!
Acheter