Rapports de bogues de sécurité

Chez Monster, nous considérons la sécurité de nos systèmes et services comme une priorité absolue. Dans le cadre de notre programme de sécurité, nous encourageons les chercheurs à nous contacter pour toute question concernant la sécurité sur les sites ou systèmes Monster.

Si vous découvrez une faille que nous aimerions connaître, nous pouvons donc prendre des mesures pour y remédier le plus rapidement possible afin de protéger nos clients et nos systèmes.

Veuillez faire part de vos constatations et prendre connaissance de cette politique de divulgation responsable et la suivre:

Signalez vos découvertes ici

  • Ne pas tirer parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d'autres personnes
  • Ne pas révéler le problème aux autres avant qu'il ne soit résolu
  • Ne pas utiliser d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, des pourriels ou des applications de tiers
  • Fournissez suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité seront suffisantes, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

Nos engagements:

  • Nous répondrons à votre rapport dans un délai de 3 jours ouvrables avec notre évaluation du rapport et une date de résolution estimative
  • Si vous avez suivi les instructions ci-dessus, nous n'engagerons aucune action en justice contre vous concernant le rapport
  • Nous traiterons votre rapport en toute confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation
  • Nous vous tiendrons informés des progrès réalisés en vue de la résolution du problème
  • Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que personne ayant découvert le problème (sauf si vous souhaitez qu'il en soit autrement)

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible, et nous aimerions jouer un rôle actif dans la publication finale sur le problème une fois qu'il est résolu.

Ce texte provient d'une divulgation responsable et est utilisé avec l'autorisation de l'auteur.