Signaler une vulnérabilité de sécurité

Informations sur les vulnérabilités de sécurité

Chez Adevinta Real Estate, la protection des données de nos clients est extrêmement importante pour nous. Nous apprécions grandement le rôle que jouent les chercheurs en sécurité pour nous aider à maintenir la sécurité de nos systèmes et de nos informations. Pour encourager la divulgation responsable des vulnérabilités, l'équipe de sécurité d'Adevinta Real Estate s'engage à travailler en étroite collaboration avec la communauté de recherche. Nous examinerons attentivement tous les rapports de vulnérabilités légitimes, reproduirons tout problème confirmé et travaillerons rapidement pour les résoudre correctement.

Si vous découvrez une vulnérabilité de sécurité potentielle dans l'un des produits ou services d'Adevinta Real Estate, veuillez nous la signaler immédiatement. Nous examinerons chaque rapport crédible reçu et ferons de notre mieux pour résoudre rapidement toute vulnérabilité validée.

Nous vous demandons de ne pas divulguer publiquement vos découvertes avant que nous n'ayons eu l'occasion d'examiner et de résoudre les problèmes signalés avec vous. Bien que nous envisagions les demandes raisonnables de divulgation publique, Adevinta Real Estate se réserve le droit de les refuser. Votre aide pour maintenir la sécurité d'Adevinta Real Estate est sincèrement appréciée.

Directives de divulgation responsable

Pour encourager la divulgation responsable, Adevinta Real Estate n'engagera pas de poursuites judiciaires contre les chercheurs en sécurité qui évaluent les vulnérabilités, à condition qu'ils respectent cette politique, notamment :

• Informez Adevinta Real Estate et fournissez tous les détails via le formulaire du programme de divulgation des vulnérabilités HackerOne ci-dessous.
• Ne testez que les comptes que vous possédez ou pour lesquels vous avez une autorisation explicite
• N'accédez pas, ne modifiez pas et ne supprimez pas les données qui ne vous appartiennent pas
• N'interagissez pas avec d'autres utilisateurs ou employés ; toute action doit être effectuée via des comptes de test sous votre contrôle.
• N'exploitez pas les vulnérabilités au-delà de ce qui est nécessaire pour les identifier et les signaler
• Ne menez pas d'attaques par déni de service, de phishing, d'ingénierie sociale ou d'attaques physiques
• N'effectuez aucun test sur la sécurité physique des locaux, du personnel, des équipements, etc. d'Adevinta Real Estate.
• Ne testez pas les services tiers qui s'intègrent à Adevinta Real Estate
• Ne violez pas les lois et ne perturbez pas les services
• En soumettant un rapport de vulnérabilité de sécurité, vous accordez à Adevinta Real Estate la permission d'utiliser les informations contenues dans votre rapport comme nous le jugeons approprié.

Politique de reconnaissance publique

Actuellement, Adevinta Real Estate ne divulgue PAS publiquement et ne maintient PAS de liste des vulnérabilités de sécurité signalées par des tiers externes ou par les personnes qui les ont signalées.

Confidentialité

Pour plus d'informations sur la manière dont Adevinta Real Estate traite et protège les données personnelles, veuillez consulter notre politique de confidentialité disponible ici.

Changements de politique

Adevinta Real Estate se réserve le droit de mettre fin ou de modifier ce programme et cette politique de divulgation des vulnérabilités à tout moment. Avant d'effectuer tout test de sécurité ou d'agir sur la base de cette politique, veuillez consulter la dernière version ici.