Programme de Divulgation des Failles

Table des Matières

Introduction

Chez Recruitee, nous prenons la sécurité des données très au sérieux et nous nous efforçons d'assurer une expérience sécurisée pendant l'utilisation de nos produits. Lorsqu'ils sont correctement signalés, nous examinerons tous les signalements légitimes de vulnérabilités de sécurité, et nous traiterons les problèmes identifiés si nécessaire. Nous avons adopté une politique de divulgation des vulnérabilités, afin d'encourager leur signalement.

Règles de notre politique

  1. Signalez-nous le problème de sécurité sans jamais le rendre public. Cela inclut, mais sans s'y limiter, le fait de ne rien divulguer sur les réseaux sociaux, les plateformes de discussion, les listes de diffusion et tout autre forum de discussion.
  2. Ne participez jamais à des recherches en matière de sécurité qui impliquent :
  • des dommages potentiels ou réels infligés aux utilisateurs, entreprises, personnes physiques, systèmes, données ou applications.
  • la violation du droit à la vie privée ou de la confidentialité des données.
  • l'ingénierie sociale (y compris mais non limité au phishing).
  • la perturbation ou l'interruption de nos services.
  • le balayage de ports sur nos réseaux ou l'exécution d'attaques DDoS.

Si vous respectez les règles de notre politique, nous n'engagerons aucune poursuite judiciaire contre vous et nous ne demanderons pas aux forces de l'ordre d'enquêter sur vous, sauf si nous avons des raisons légitimes de croire que vous n'avez pas agi de bonne foi.

Prime aux bogues / Récompenses

Nous n'offrons pas de prime aux bogues ou autres formes de récompenses.

Comment divulguer des vulnérabilités ?

Signalez la vulnérabilité que vous souhaitez divulguer à vulnerabilities@recruitee.com. Nous vous remercions de bien vouloir répondre aux questions suivantes dans votre e-mail :

  • De quel type de vulnérabilité s'agit-il ?
  • Quelles sont les étapes qui permettent de reproduire cette vulnérabilité ?
  • Qui serait capable d'exploiter cette vulnérabilité et comment pourraient-ils en tirer profit ?

N'hésitez pas à joindre des fichiers à votre message, tels que :

  • des captures d'écran
  • des fichiers d'historique
  • etc.

Que pouvez-vous attendre de la part de Recruitee ?

Nous répondrons à votre e-mail dans un délai de deux semaines et nous vous tiendrons au courant du développement de la situation