Programme de divulgation des vulnérabilités
À Lecture automatique.aiLa sécurité et la confidentialité de nos utilisateurs, clients et systèmes sont nos priorités absolues. Nous apprécions grandement le travail des chercheurs en sécurité et accueillons favorablement les signalements de vulnérabilités potentielles grâce à notre processus de divulgation responsable.
Si vous pensez avoir trouvé un problème de sécurité dans nos produits ou notre infrastructure, nous vous encourageons à le signaler de manière responsable.
Lignes directrices sur la divulgation responsable
Afin de promouvoir un environnement sûr et respectueux, nous demandons aux chercheurs de :
- Signaler les vulnérabilités en privé et rapidement à notre équipe de sécurité.
- Évitez la destruction de données, l’interruption de service ou l’accès aux données personnelles des utilisateurs.
- N’utilisez pas d’ingénierie sociale, de phishing, de spam ou d’attaques physiques.
- Permettez-nous un délai raisonnable d’enquêter et de résoudre le problème avant toute divulgation publique.
Nous nous engageons à réagir rapidement et à vous tenir informé tout au long du processus de remédiation.
Portée
Nous acceptons actuellement les rapports de vulnérabilité pour :
- Tous les services sous *.lecture automatique.ai
- Nos points de terminaison d'API publics
- Applications frontend et backend maintenues par Lecture automatique.ai
Hors de portée (pour l'instant):
- Attaques par déni de service (DoS/DDoS)
- Suggestions de configuration SPF/DMARC/DNS
- Détournement de clic sur des pages sans actions sensibles
- Services tiers non exploités par Lecture automatique.ai
Comment signaler
Veuillez envoyer vos conclusions à :
Incluez autant de détails que possible pour nous aider à résoudre le problème rapidement :
- URL ou système affecté
- Type de vulnérabilité
- Étapes à suivre pour reproduire
- Preuve de concept (si disponible)
- Vos coordonnées (facultatif)
Port sûr
Nous nous engageons à ne pas intenter de poursuites judiciaires contre les personnes qui :
- S'engager dans recherche de sécurité de bonne foi conforme à cette politique
- Signalez les vulnérabilités rapidement et en toute confidentialité
- Éviter de nuire Lecture automatique.ai utilisateurs, systèmes ou données
Vos efforts pour contribuer à assurer la sécurité de notre plateforme sont sincèrement appréciés.