Un programme de divulgation responsable est un processus mis en place par les organisations pour encourager les chercheurs en sécurité et autres hackers éthiques à signaler les failles de sécurité qu'ils découvrent dans le site products ou les services de l'organisation, afin que celle-ci puisse les corriger avant que des acteurs malveillants ne les exploitent.
À l'adresse Dash Hudson, nous apprécions grandement le soutien des membres de cybersécurité community qui nous aident à maintenir nos normes élevées de cybersécurité. Si vous identifiez une faille de sécurité relative à notre plateforme, veuillez nous en informer rapidement avant de divulguer la faille au monde extérieur afin que nous puissions prendre les mesures nécessaires.
Veuillez préserver la confidentialité de toutes les informations relatives à la vulnérabilité découverte vis-à-vis de tous les tiers pendant une période d'au moins 60 jours, afin de nous permettre d'identifier et de mettre en œuvre les mesures nécessaires pour résoudre le problème que vous avez signalé.
Le champ d'application actuel du rapport comprend les sites web suivants :
Si vous avez identifié une faille de sécurité, veuillez procéder comme suit :
Informez-nous dès que possible par courrier électronique à l'adresse security@dashhudson.com
Veuillez inclure les informations suivantes dans votre rapport :
Ne prenez pas d'autres mesures que celles nécessaires à l'identification et à la vérification du problème. N'utilisez pas la faille de sécurité identifiée à votre avantage et évitez de stocker toute donnée confidentielle obtenue à la suite de ce problème.
Nous surveillons en permanence nos actifs exposés à l'internet afin d'identifier les problèmes de sécurité et les mauvaises configurations. Nous vous demandons donc d'éviter de signaler les éléments suivants s'ils ne conduisent pas à une exploitation réelle :
Si vous signalez une faille de sécurité relative à l'un de nos sites web mentionnés ci-dessus, nous traiterons votre signalement de la manière suivante.