Signaler une vulnérabilité de sécurité

Informations sur les vulnérabilités de sécurité

Chez Adevinta Real Estate, S.L.U. (ci-après « l'Entreprise »), la protection des données de nos clients est extrêmement importante pour nous. Nous apprécions grandement le rôle que jouent les chercheurs en sécurité pour nous aider à maintenir la sécurité de nos systèmes et de nos informations. Pour encourager la divulgation responsable des vulnérabilités, l'équipe de sécurité de l'Entreprise s'engage à travailler en étroite collaboration avec la communauté de la recherche. Nous enquêterons attentivement sur tous les rapports de vulnérabilité légitimes, reproduirons tout problème confirmé et travaillerons rapidement pour les résoudre correctement.

Si vous découvrez une vulnérabilité de sécurité potentielle dans l'un des produits ou services de l'Entreprise, veuillez nous la signaler immédiatement. Nous examinerons chaque rapport crédible reçu et ferons de notre mieux pour résoudre rapidement toute vulnérabilité validée.

Nous vous demandons de ne pas divulguer publiquement vos découvertes tant que nous n'avons pas eu l'occasion d'examiner et de résoudre les problèmes signalés avec vous. Bien que nous examinerons les demandes de divulgation publique raisonnables, l'Entreprise se réserve le droit de les refuser. Votre aide pour maintenir la sécurité de l'Entreprise est sincèrement appréciée.

Directives de divulgation responsable

Pour encourager une divulgation responsable, l'Entreprise n'engagera pas de poursuites judiciaires contre les chercheurs en sécurité qui évaluent les vulnérabilités, à condition qu'ils respectent cette politique, notamment :

• Notifier l'Entreprise et fournir tous les détails via le formulaire du programme de divulgation des vulnérabilités HackerOne ci-dessous.
• Ne testez que les comptes que vous possédez ou pour lesquels vous avez une autorisation explicite
• N'accédez pas, ne modifiez pas et ne supprimez pas les données qui ne vous appartiennent pas
• N'interagissez pas avec d'autres utilisateurs ou employés ; toute action doit être effectuée via des comptes de test sous votre contrôle.
• N'exploitez pas les vulnérabilités au-delà de ce qui est nécessaire pour les identifier et les signaler
• Ne menez pas d'attaques par déni de service, de phishing, d'ingénierie sociale ou d'attaques physiques
• Ne pas effectuer de tests sur la sécurité physique des locaux de l'Entreprise, du personnel, des équipements, etc.
• Ne pas tester les services tiers qui s'intègrent à l'Entreprise
• Ne violez pas les lois et ne perturbez pas les services
• En soumettant un rapport de vulnérabilité de sécurité, vous accordez à la Société la permission d'utiliser les informations contenues dans votre rapport comme nous le jugeons approprié.

Politique de reconnaissance publique

Actuellement, la Société ne divulgue PAS publiquement ni ne maintient une liste des vulnérabilités de sécurité signalées par des tiers externes ou des personnes qui les ont signalées.

Confidentialité

Pour toute information sur la manière dont l'Entreprise traite et protège les données personnelles, veuillez consulter notre Politique de confidentialité disponible ici.

Changements de politique

L'Entreprise se réserve le droit de mettre fin ou de modifier ce programme et cette politique de divulgation des vulnérabilités à tout moment. Avant d'effectuer tout test de sécurité ou d'entreprendre des actions basées sur cette politique, veuillez consulter la dernière version ici.