Vous avez découvert une faille de sécurité ? Signalez-la nous !
La sécurité de nos systèmes est pour nous une priorité absolue. Nous sommes toutefois conscients qu'il peut y avoir des points faibles. Si vous en trouvez une, n'hésitez pas à nous le faire savoir. Pour vous donner la sécurité nécessaire à cet égard, nous avons élaboré une politique de signalement :
Politique de divulgation responsable des failles de sécurité de l'information
Nous vous serions reconnaissants de nous aider à mieux protéger nos clients et nos systèmes. C'est pourquoi nous vous demandons de nous informer immédiatement si vous découvrez une faille. Nous pourrons ainsi prendre les mesures nécessaires pour la corriger.
Veuillez procéder de la manière suivante :
- Envoyez vos découvertes par e-mail à cert@crossbase.de. Cryptez vos découvertes à l'aide de notre clé PGP (voir ci-dessous) afin d'éviter que ces informations critiques ne tombent entre de mauvaises mains.
- N'exploitez pas la vulnérabilité ou le problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes.
- Ne transmettez pas le problème à d'autres personnes tant qu'il n'est pas résolu.
- Ne lancez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers.
- Fournissez suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système concerné et une description de la faille de sécurité suffisent, mais les failles de sécurité complexes peuvent nécessiter des explications supplémentaires.
Notre promesse :
- Feedback
Nous répondrons à votre message dans les 7 jours ouvrables avec notre évaluation du message et une date de résolution prévue. - Transparence
Nous vous tiendrons informés des progrès réalisés dans la résolution du problème. - Reconnaissance
Dans les informations publiques relatives au problème signalé, nous mentionnerons votre nom en tant que découvreur du problème (à moins que vous ne demandiez le contraire). - Reconnaissance
En témoignage de notre gratitude pour votre aide, nous offrons une récompense pour chaque message concernant un problème de sécurité dont nous n'avions pas encore connaissance. Le montant de la récompense dépend de la gravité de la fuite et de la qualité du rapport. La récompense minimale est un bon d'achat de 50 €.
Nous souhaitons résoudre tous les problèmes le plus rapidement possible et, une fois le problème résolu, nous participons activement à sa publication.
Clé PGP
Veuillez envoyer les informations à cert@crossbase.de.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Lg4B
-----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBGkEk8UBEADE3F6oZtwF5ohTmnYYkRvzmJkV5TuVou8abaHxRHi+DSMH5nnL
brAlrIu0ZB87X+e+QxZBEWg/ENT5OEHmONQu5+m9WbrH8eNOIdOjjy0m8r411jSs
NhOU2DMCSZrM2I/Wd5KRN0fRjuWh8ZFUQI51iKCgpo1Zj2In+TYjGCphJI8xBVem
la3oe26Oc6rHxtrPyIIPaR8+e3KtLbEQWPrRQALRn3/fpkywj6kG4w4YjD+2wRnt
p4p0XoVJOtd4LsSPD2zVBbbWkvWHYpWMZ+Wyrsa1RxS5J5B72BXx4Br0XVwkrJRk
T/MC6lGP1mMSQvxjKKmTzKhzT7LRYW6yu6Zq2vgGU1seSMoI8JT2t9d/0l2aQDMB
cNF1sGgOtnubXsAYnvBl/x6IHqvhQT0B6L5qyqx4if+vH2YF6c4rPzgu7ieebzRb
err+NJUHAmoQXNUeXvEO4FYVRYOuH4i7QPEhgTh+a1LCJfj73Vl4YdJSngWEDJEq
p2lArPF+76erW1u+3DofBbbFef+dBnEqmotYJuVTT66EhThQR6YlnXwWrT+rK2hH
drTMtLtsvsc3z3fPfy5JS+oYxY5Rtm6ZSUxfvfI/6g7fWXBqcVPYUs3BaskexaGr
ReTQU89XiZQuIicCo54gmVUYmVG0OrCLQtG/jC8YYXqjtiAHU4AAkZdT0QARAQAB
tDdDRVJUIC0gY3Jvc3NiYXNlIG1lZGlhc29sdXRpb24gR21iSCA8Y2VydEBjcm9z
c2Jhc2UuZGU+iQJUBBMBCgA+FiEEaQGROfzWhc8tmyhoLMd6etpEjA8FAmkEk8UC
GwMFCQHhM4AFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQLMd6etpEjA/4oQ//
aekRkFJRmjHl3MhpkcOi3Xp30QbtXyxDzYBujac0XrkW3sbc8SGjTaI/Ep+aK+s0
0MhfaoSDkiqZUl2D2tQadyW7kDBZjVs4dw6smJzA+XLuQGJ0Rjq2h3Qp3LLCvJJf
6cRQ3/VnBjfIhi6yMsVHV8AbQdAIByVi+N2zqS2mQR0NJcq1BHonzmIYII1ZqICF
9fgwRfhOwww5Yt/v5ML000NX9vfKwNyxcNUI0ssj2qErVtG80sDeywetq0eVV6Gd
T7OD+hNfNEOsK23uR65blIdGbBTjW0HI0zPzTCCaX77jEVo9ma2YDcPUk2BFKWOL
+2tdouU846Fu1RQm+cRVwSDV0VmSXU2e28zA2P2RBElaSB/fD/tJMcs+Ganu+4q3
yIIS72liSpgddZHjHwy+JKFT9+7T6bJnBT/lFknb1gkF6QifRDeNJ1icChQY+chl
5dPhkbgnOudLTXO6EIvno4sut/aBgSSSuPaog6hS9BEzx8MGTvCynGCAH0vtGxjo
+Udn+QS7sxm1QlxqahLumKwpLTFCw8mXy7jpy+djT1kSeyGZoRn4t9OTIIaVoeiT
PNK08cp9QhmSKEmy+XES+cSHL/FcAHMwyW2FpYMsBxlWyAijIfhabspBcVqxKjZw
W1Tm3vOtFfO6/h1d+CSmrO5Y9jWnOtoGDTLsNRow8hm5Ag0EaQSTxQEQAKrz3kLH
T/SNLVdg1WEqB9e0Y3Nk1P5XY7FM/uL3rcgmgJm4M02mDu2TiuNJaKV8UOf1VnQ9
IcudHy4BrYIN+vjPtvi76c7Oxw4QwIa7O60CRRg8SEX4GnUbVgDP0CN9xzQJufnl
Lg36AJJn7OjkSPE4ZMyDQOP7eERsm9GiN5SCFjh22J71Yyj4UtNaxCHrPzbEGQXr
DyC9lL42QqtpeiRU6NCplD3nMokIDazSxdlmhW44NJWDGqza2w7wK6w7cfVEj821
eRNYZF18CIb45bFgAwd7carEofd1m60BZ1XnLFqeM0CqPjZddZj7VAmFCf6ZgQBG
z8KgsnJmSKMmxAsmEXESfS6uLxNyCTC9c6KMtcnNaOc0CzUK5zpqDSJtRLRFP8Z9
ch4XoxjhLFWgDtxbW7LY8e8ENz/yi7sCLREJv8YPQ5yRJjwZTcIGkehEp+dO5tsQ
VZU5ArI1ahgPofcm732iQTRcxgDB6lrjoQ+VAffIMNxZ9PKz7E8kH5f9ht/ez/nD
com4obCGAyNEAZt8HQ6zV0prbTaeyPzaaVwFOdi+3LD84xXSNbhuQaJ1/vTB9SD0
BT7FSk9fRWIkEagCDxRTQv2RY+3fP/dbsiTDRE6x2nGSnnbgQKSe/kcaC3PXX0yW
D6JUMJBhofvT32S4k9VeEPDEN9fpVtmmfcnlABEBAAGJAjwEGAEKACYWIQRpAZE5
/NaFzy2bKGgsx3p62kSMDwUCaQSTxQIbDAUJAeEzgAAKCRAsx3p62kSMD/yED/48
UUmvh9+gM2QuG4AsFalHmcdL3Lv7WIm1+m+r5M2LWbWmMXD8sPvHxswm8KUMdcw7
cY8E0UrvRhDeBZvshBr8CkkmqeYLGsgc++qeqXPVXu59t6xvPxXFOZz0zgNbaSDa
gdjr710opL6ihf4jm3ZA2ymCyNuTuXpZ99xZfmfOvICznAU+nmFe04mEsQuXD/Gq
qDA+bvEeXjjSPZ+ePtI/NbRnF2jgzkHyur3pJiO1yFae878j00PNSFUXc1YZATt4
BavhAMVuF4RvffNEtNubVxQa3LmL5Mt9EnQ+Lis+bfbtvnurlHqX5YJXtPV8DL15
uDI9x1Zv4UpoMolj2SGpjHd2u9c/sQ0xFdr1e3EO94FQfvyN1XxWtCH0zS4JsWal
EYpAamB8rmGyt4GjHuEcCYTlXhkVSytuMtC7Op6GHpp+npUsep4Q5ySZ130sgo8/
1Ws7HoX4i5ffJ/yQsT9jse9StxyFxjXkQEiMHXNsw7JLwFK0fINsAtIkoKz/zFoG
ShzbAfop0WnFUT9djypAkY1trpSlwnuHTWSZB6crYA6CbQ0OzEI9Nmi8TzOA4G0h
sYyiXkEQmpH52VVlSnIPONQt4X+/bW+0GYYL0FF0h1fKUtbyHulxoroOa3hQUIdC
cehnts++bXvV7tAKBuuzpB2jf/IBXf52UQGJ+NSmcw==
=Lg4B
-----END PGP PUBLIC KEY BLOCK-----