Vous avez trouvé une vulnérabilité dans notre plateforme?
Vawlt est une solution construite avec la sécurité comme priorité absolue. Bien que notre équipe soit entièrement dévouée à la conception et au développement d'une solution qui assure la sécurité de vos données, nous encourageons tout utilisateur à signaler et à signaler toute fragilité ou vulnérabilité de notre site web et de notre plateforme.
If this is the case, we invite you to share with us a detailed report to security@vawlt.io.
Vous trouverez ci-dessous des informations utiles sur la manière de soumettre un rapport à notre équipe, ainsi qu'un ensemble de règles pour vous guider si vous trouvez des problèmes. Votre rapport peut même être pris en compte pour l'attribution d'une récompense.
Welcome to our Vulnerability Detection Program.
Comment soumettre un rapport correctement
Pour soumettre un rapport de vulnérabilité, envoyez-nous un courriel à security@vawlt.io. Prenez en considération les points suivants:
- Fournissez une description complète pour notre analyse.
- Joignez un guide "Comment faire" avec les étapes nécessaires pour que nous puissions reproduire la situation, soit en texte ou en vidéo, ou une preuve de concept.
- Utilisez le calculateur CVSS et fournissez-nous le résultat joint au rapport.
- Faites une auto-évaluation de la gravité de la situation.
- Nous fournir toute autre information que vous jugez utile pour l'analyse.
Critères de qualification
Votre rapport de vulnérabilité sera qualifié pour un prix si toutes ces conditions sont réunies:
- Le rapport doit avoir la structure mentionnée ci-dessus.
- Le rapport ne peut pas être un simple copier-coller d'un scanner de sécurité automatisé: les rapports sans informations supplémentaires ne seront pas pris en compte.
- Le problème doit être réel et testable: les situations hypothétiques ne seront pas prises en compte.
- Le problème doit se rapporter à quelque chose que nous ne connaissons pas: nous ne récompenserons pas les résultats qui ont déjà été signalés, par vous ou par quelqu'un d'autre.
- Le problème doit se produire sur la dernière version publiquement disponible du site web/de la plateforme vawlt.io.
- Le problème doit être dans le champ d'application (voir la liste ci-dessous).
Liste des problèmes hors du champ d'application
Voici quelques situations que nous considérons généralement comme hors du champ d'application:
- Bogues de fonctionnalité.
- Vulnérabilités dans le code ou les services de tiers qui ne conduisent pas à un exploit.
- En-têtes de sécurité HTTP manquants.
Prix
Si le rapport s'avère valide, vous pouvez recevoir un prix. Les montants sont calculés en fonction de la catégorie ou de la gravité de chaque problème signalé, comme vous pouvez le vérifier dans le tableau ci-dessous.
| GRAVITÉ | VALEUR |
|---|---|
| Faible | €75 |
| Moyenne | €100 |
| Élevée | €200 |
| Critique | €750 |
Avis de non-responsabilité
Il est strictement interdit de révéler publiquement un problème sans le consentement de Vawlt.
Veuillez nous informer s'il s'agit de votre travail ou s'il est couvert par les droits de propriété intellectuelle d'entités tierces.
Si vous soumettez un rapport de ce type, vous accordez à Vawlt Technologies, S. A. une licence permanente et irréversible sur tous les droits de propriété intellectuelle que vous pouvez concéder ou qui sont liés à l'utilisation de ce matériel.
Si vous ne nous en informez pas, cela signifie que le rapport est votre propre travail et qu'il n'est donc pas couvert par les droits de propriété intellectuelle d'une autre entité.
Nous apprécions votre collaboration en assurant la sécurité de notre plateforme et de nos clients.