1. Comment signaler une vulnérabilité

Veuillez envoyer un rapport détaillé en utilisant le formulaire de signalement d'une vulnérabilité du site www.grandest.fr.

Incluez si possible :

• Une description claire de la vulnérabilité;

• Les étapes nécessaires pour la reproduire;
• Des captures d'écran ou extraits de code utiles;
• Vos coordonnées si vous souhaitez un retour.

2. Comportement attendu du chercheur

Nous demandons aux chercheurs en sécurité de :

• Ne pas exploiter la vulnérabilité au-delà de ce qui est strictement nécessaire pour sa démonstration ;
• Ne pas accéder, modifier ou supprimer des données sans autorisation ;
• Ne pas interrompre ou dégrader nos services ;
• Nous laisser un délai raisonnable pour corriger le problème avant toute divulgation publique.

3. Engagements de notre part

En retour, nous nous engageons à :

• Accuser réception de votre rapport dans un délai de 5 jours ouvrés ;
• Étudier le problème et corriger la vulnérabilité si elle est confirmée ;
• Vous tenir informé de l'avancement du traitement ;
• Ne pas engager de poursuites judiciaires contre les personnes agissant de bonne foi et dans le respect de cette politique.

4. Reconnaissance

Sauf demande contraire de votre part, nous pouvons, à notre discrétion, reconnaître publiquement votre contribution sur une page dédiée aux remerciements.