Chez Faxions Digital Belux B.V.B.A., nous accordons une grande importance à la sécurité de nos systèmes. Malgré l'attention que nous portons à la sécurité de nos systèmes, il peut arriver qu'il y ait un point faible. Si vous avez découvert une faiblesse dans l'un de nos systèmes, nous aimerions en être informés afin de pouvoir prendre des mesures le plus rapidement possible. Nous souhaitons collaborer avec vous pour mieux protéger nos clients et nos systèmes.
Nous vous demandons donc de :
- Envoyer vos constatations par courrier électronique à privacy@touchincentive.com ;
- Ne pas abuser du problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en accédant, supprimant ou modifiant des données de tiers ;
- Ne pas partager le problème avec d'autres personnes tant qu'il n'est pas résolu et supprimer toutes les données confidentielles obtenues grâce à la fuite immédiatement après avoir résolu le problème ;
- Ne pas utiliser d'attaques de sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces ;
- Fournir suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais d'autres informations peuvent être nécessaires pour des vulnérabilités plus complexes.
Ce que nous promettons :
- Nous répondrons à votre rapport dans les 5 jours. Nous indiquerons s'il s'agit d'une vulnérabilité inconnue ou non. S'il s'agit d'une vulnérabilité inconnue, nous déterminerons son risque et déciderons de mettre en œuvre ou non la solution que vous avez suggérée ; le cas échéant, nous vous tiendrons informé de l'avancement de la résolution du problème ;
- Pour vous remercier de votre aide, nous vous offrons une récompense de 25 euros pour chaque signalement d'un problème de sécurité inconnu de nous pour lequel nous décidons de mettre en œuvre une solution ;
- Si vous avez respecté les conditions susmentionnées, nous n'engagerons aucune action en justice à votre encontre concernant votre signalement ;
- Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, à moins que cela ne soit nécessaire pour respecter une obligation légale. Il est possible de signaler un problème sous un pseudonyme. Lors du signalement du problème signalé, nous ne mentionnerons que votre nom en tant que découvreur si vous le souhaitez.
- Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible et nous serions heureux de participer à toute publication concernant le problème après sa résolution.
Version 2023.001 mise à jour le 01/08/2023.