réserver une démo

change region

réserver une démo

Politique de divulgation responsable

Dernière mise à jour: 21 Juin 2023

Notre programme

Chez Silverfin, nous nous engageons à garantir la sécurité de nos informations, systèmes et services, et nous reconnaissons le rôle essentiel des chercheurs en sécurité pour nous aider à atténuer les risques de cybersécurité.

Si vous pensez avoir découvert une menace cybernétique suspectée ou un problème de sécurité affectant la confidentialité, l’intégrité ou la disponibilité des informations, systèmes ou services de Silverfin (une « vulnérabilité »), veuillez soumettre un rapport à notre équipe par l’un des moyens indiqués ci-dessous.

Afin de protéger nos clients, nous traitons comme confidentielles toutes les informations relatives à une vulnérabilité et vous demandons de ne pas divulguer publiquement, discuter ou confirmer les détails de tout problème de sécurité suspecté.

Qu’est-ce qui n’est pas autorisé?

Bien que nous encouragions la recherche en sécurité sur nos produits et services, les types d’activités suivants sont strictement interdits :

  • Accéder ou tenter d’accéder à des comptes ou à des informations pour lesquels vous n’êtes pas autorisé
  • Toute tentative de modification ou de destruction d’informations
  • L’envoi ou la tentative d’envoi d’e-mails ou de tout autre type de message non sollicités ou non autorisés
  • La réalisation d’attaques d’ingénierie sociale (y compris le phishing) à l’encontre des employés, sous-traitants, clients de Silverfin ou de toute autre partie liée
  • La publication, transmission, téléchargement, mise en lien, envoi ou stockage de logiciels malveillants susceptibles d’affecter nos services, produits ou clients
  • L’exfiltration, la divulgation ou l’utilisation, en toutes circonstances, de toute information ou donnée propriétaire ou confidentielle de Silverfin (y compris les données clients)
  • Le clickjacking
  • L’utilisation de chiffrements ou de certificats SSL faibles ou non sécurisés
  • Toute tentative d’attaque par déni de service (DoS))
  • Toute activité ou tentative visant à obtenir un accès non autorisé aux logiciels ou systèmes de Silverfin en violation de la loi.

Silverfin ne renonce à aucun droit ni à aucune action en justice concernant de telles activités.

Signaler un problème de sécurité

Vous pouvez divulguer de manière responsable des vulnérabilités suspectées à l’équipe Silverfin en envoyant un e-mail à :

bugbounty@silverfin.com

Afin de nous aider à examiner votre signalement, nous vous recommandons de suivre la structure suivante :

  • Produit ou service concerné, y compris l’/les URL affectée(s)
  • Votre nom et vos coordonnées (si vous ne souhaitez pas fournir vos informations personnelles, vous pouvez nous contacter de manière anonyme ou en utilisant un pseudonyme)
  • Date, heure et fuseau horaire auxquels la vulnérabilité suspectée a été découverte
  • Adresse IP utilisée lors de la découverte de la vulnérabilité suspectée
  • Étapes permettant de reproduire la vulnérabilité

Étapes suivantes

Après la soumission de votre signalement, vous recevrez une confirmation de bonne réception dans un délai de cinq (5) jours ouvrables.

Nous utiliserons les informations que vous nous fournissez afin d’améliorer la sécurité de nos systèmes. Nous pourrons également utiliser ces informations dans le cadre de notifications adressées aux autorités de régulation, pour nous conformer aux exigences légales, et pour assister les autorités gouvernementales ou les forces de l’ordre.

Si vous avez fourni vos informations personnelles, nous pourrons vous contacter pour obtenir des précisions afin de nous aider à examiner votre signalement.

Confidentialité

Pour plus d’informations sur la manière dont nous traitons vos données personnelles, vous pouvez consulter notre politique de confidentialité : https://www.silverfin.com/privacy.

Étant donné que Silverfin est une entreprise belge, vous êtes également protégé par la Loi belge sur la protection des lanceurs d’alerte. 

Reconnaissance

Silverfin ne rémunère pas les individus ou organisations pour l’identification de vulnérabilités potentielles ou confirmées via le programme de divulgation responsable.

Cependant, nous sommes très reconnaissants pour toutes les contributions et serions heureux de rédiger des recommandations sur LinkedIn ou même de vous inviter à notre programme privé de bug bounty avec Intigriti pour monétiser vos recherches futures.

Scroll to Top

Allow us to use your location to deliver personalised experiences, as our products differ from country to country. Your privacy is valued. You can learn more about our privacy policy.

STAY HERE