Divulgation des vulnérabilités

Insurity s'engage à respecter des normes de sécurité élevées afin de garantir la protection des données de ses clients. Cette politique permet à Insurity de travailler en partenariat avec ses clients pour préserver la sécurité des systèmes et des applications de l'entreprise et de fournir à cette fin des directives claires sur la manière de nous signaler les vulnérabilités décelées.

Veuillez noter que tous les systèmes d'Insurity sont considérés comme privés et confidentiels. Vous devez obtenir une autorisation écrite avant de balayer les réseaux ou les applications d'Insurity ou d'y effectuer des recherches de vulnérabilités. Toutefois, si vous relevez des failles de sécurité au cours de vos interactions avec nos systèmes en tant que client d'Insurity, nous vous encourageons à les signaler à l’aide de cette page également. Votre rapport de signalement sera d’abord transmis aux parties concernées pour qu'elles en prennent connaissance et en vérifient le contenu en temps utile. Il sera ensuite soumis à nos équipes de développement pour qu'elles remédient au problème détecté dans un délai proportionnel à sa gravité. Veuillez noter que vous pouvez vous livrer à des activités de recherche sur la sécurité, à condition de le faire de manière responsable et sans perturber les systèmes d'Insurity ou l'expérience des clients.

Insurity ne gère pas de programme de récompenses pour la détection de bogues et n'autorise en aucun cas la recherche de vulnérabilités sans consentement préalable. En signalant une vulnérabilité, vous reconnaissez que vous ne vous attendez à aucune rémunération et que vous renoncez à toute demande de rémunération future de la part d'Insurity en rapport avec votre signalement.

Si vous êtes un client d'Insurity et que vous souhaitez vous renseigner sur les lignes directrices, le champ d'application et les méthodes de test autorisées, ou si vous avez d'autres questions concernant la divulgation des vulnérabilités, veuillez nous contacter.