Sécurité

Politique de Divulgation Responsable

Dernière mise à jour : 22 janvier 2025

Chez MarktMentor B.V., nous prenons très au sérieux la sécurité de nos systèmes et la protection des données de nos utilisateurs. Malgré nos efforts pour maintenir les normes de sécurité les plus élevées, des vulnérabilités peuvent exister. Si vous découvrez une vulnérabilité de sécurité, nous apprécions votre aide pour la divulguer de manière responsable.

Contact

Les vulnérabilités de sécurité peuvent être signalées via :

Portée

Cette politique de divulgation responsable s'applique à :

  • Le site web marktmentor.nl et tous les sous-domaines
  • Les applications mobiles MarktMentor
  • L'extension de navigateur MarktMentor
  • Les points de terminaison API et les services backend

Les éléments suivants sont hors du champ d'application :

  • Attaques d'ingénierie sociale
  • Attaques physiques contre nos bureaux ou centres de données
  • Attaques par déni de service (DoS/DDoS)
  • Campagnes de spam ou de phishing
  • Vulnérabilités dans les logiciels tiers non gérés par nous

Règles de Participation

Lors de la recherche de vulnérabilités, nous vous demandons de :

  • Ne pas causer intentionnellement de dommages à nos systèmes ou utilisateurs
  • Ne pas modifier, copier ou supprimer de données
  • Ne pas accéder aux comptes d'autres utilisateurs
  • Ne pas utiliser d'outils de scan automatisés générant un trafic excessif
  • Ne pas divulguer publiquement la vulnérabilité avant qu'elle ne soit résolue
  • Ne pas installer de malware, ransomware ou autre logiciel malveillant

Ce que nous attendons de vous

Lors du signalement d'une vulnérabilité, nous vous demandons de :

  • Fournir une description claire de la vulnérabilité
  • Documenter les étapes pour reproduire la vulnérabilité
  • Si possible, fournir des preuves (captures d'écran, logs, preuve de concept)
  • Partager vos coordonnées afin que nous puissions vous contacter
  • Soumettre le rapport en néerlandais ou en anglais

Notre Réponse

Lorsque vous signalez une vulnérabilité, nous allons :

  • Sous 3 jours ouvrables : Envoyer un accusé de réception
  • Sous 10 jours ouvrables : Fournir une évaluation initiale du rapport
  • Vous tenir informé de l'avancement de la résolution
  • Résoudre la vulnérabilité aussi rapidement que possible, selon la complexité et la gravité
  • Reconnaître votre contribution (si souhaité)

Safe Harbor

MarktMentor n'engagera pas de poursuites judiciaires contre les chercheurs en sécurité qui agissent de bonne foi et respectent cette politique de divulgation responsable. Nous considérons les activités conformes à cette politique comme autorisées et nous n'engagerons pas de poursuites civiles ou pénales.

Si vous accédez accidentellement à des données de tiers, nous vous demandons de le signaler immédiatement et de ne pas copier, stocker ou distribuer ces données. Nous prendrons en compte vos bonnes intentions lors de l'évaluation de la situation.

Reconnaissance

Nous apprécions les efforts des chercheurs en sécurité qui nous aident à rendre nos systèmes plus sûrs. Avec votre permission, nous aimerions mentionner votre nom ou alias en reconnaissance de votre contribution à notre sécurité.

Coordonnées

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
Pays-Bas

Chambre de Commerce : 95758941
Contact sécurité : security@marktmentor.nl