Signaler les problèmes de sécurité
La sécurité est notre priorité absolue chez Parseur. Nous apprécions l'aide des chercheurs en sécurité et des utilisateurs qui nous permettent d'assurer la sécurité de Parseur.
Chercheurs en sécurité
Nous sommes ravis de collaborer avec des chercheurs en sécurité afin de résoudre les problèmes de sécurité de manière responsable. Si vous pensez avoir découvert une faille de sécurité au sein de notre produit ou service, nous vous encourageons à nous en informer. Nous examinerons tous les rapports légitimes et nous efforcerons de résoudre le problème rapidement. Vous pouvez nous contacter à l'adresse [email protected].
Les problèmes de sécurité suivants ne sont actuellement pas pris en compte (veuillez ne pas les signaler) :
- Les vulnérabilités volumétriques (c'est-à-dire le simple fait de submerger notre service par un volume élevé de requêtes).
- Les rapports de vulnérabilités non exploitables.
- Les rapports indiquant que nos services ne sont pas entièrement conformes aux "meilleures pratiques" ou autres recommandations esthétiques.
Si nous recevons des rapports de ce type, nous les ignorerons et nous nous réservons le droit de bloquer leur auteur.
Rapports de sécurité
Nous lisons tous les rapports de sécurité qui nous sont envoyés et nous ferons de notre mieux pour vous répondre dans les plus brefs délais.
Nous ne divulguerons aucun problème tant que notre enquête ne sera pas terminée et que nous n'aurons pas mis en place de correctif.
Une fois le problème résolu, nous publierons une mise à jour de sécurité sur notre changelog et, si vous le souhaitez, des remerciements et des crédits pour la découverte.
Dernière mise à jour le
