Politique de sécurité

Nous contacter dans le cadre d'un cas de divulgation coordonnée de vulnérabilité

Chez Bizana, la sécurité de nos systèmes et de nos données est une priorité absolue. Nous apprécions les contributions des chercheurs en sécurité et de la communauté au sens large qui nous aident à maintenir un environnement sécurisé.

Signalement des failles de sécurité

Si vous pensez avoir découvert une faille de sécurité sur notre site Web ou tout autre système associé, nous vous encourageons à nous la signaler dès que possible. Nous vous remercions de votre aide pour signaler les failles de manière responsable.

Pour signaler une vulnérabilité, veuillez envoyer un e-mail à security@bizana.ch en utilisant la clé PGP correspondante.

Veuillez inclure, si possible :

  • une description détaillée de la vulnérabilité,
  • les étapes nécessaires pour reproduire le problème,
  • toutes les captures d'écran ou tout code de preuve de concept pertinents.

Notre engagement

  • Nous accuserons réception de votre rapport dans un délai de 3 jours ouvrables.
  • Nous examinerons le problème et nous efforcerons de le résoudre dans les meilleurs délais.
  • Nous vous tiendrons informé tout au long du processus.
  • Nous n'engagerons aucune poursuite judiciaire à l'encontre des personnes qui découvrent et signalent des problèmes de sécurité de manière responsable et de bonne foi, et nous ne suspendrons pas leur accès.

Champ d'application

Cette politique s'applique à www.bizana.ch et app.bizana.ch. Les vulnérabilités découvertes en dehors du champ d'application indiqué peuvent ne pas être reconnues.

Hors champ d'application

Les éléments suivants sont généralement considérés comme hors du champ d'application :

  • Attaques par déni de service (DoS/DDoS)
  • Ingénierie sociale ou attaques par hameçonnage
  • Attaques physiques contre notre infrastructure ou notre personnel
  • Vulnérabilités dans les services tiers que nous ne contrôlons pas

Communication responsable

Nous vous demandons :

  • de ne pas divulguer les données pendant vos recherches ;
  • de nous accorder un délai raisonnable pour résoudre le problème avant de le rendre public ;
  • de ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour la démontrer.

Merci de nous aider à assurer la sécurité de Bizana et de ses utilisateurs !