Sécurité

2 minutes de lecture

Programme de divulgation des vulnérabilités

Chez Autoplay.ai , la sécurité et la confidentialité de nos utilisateurs, clients et systèmes sont primordiales. Nous apprécions grandement le travail des chercheurs en sécurité et encourageons le signalement des vulnérabilités potentielles via notre processus de divulgation responsable.

Si vous pensez avoir découvert une faille de sécurité dans nos produits ou notre infrastructure, nous vous encourageons à la signaler de manière responsable.

Lignes directrices sur la divulgation responsable

Afin de promouvoir un environnement sûr et respectueux, nous demandons aux chercheurs de :

  • Signalez les vulnérabilités de manière confidentielle et rapide à notre équipe de sécurité.
  • Évitez la destruction des données, l'interruption du service ou l'accès aux données personnelles des utilisateurs.
  • N’utilisez pas l’ingénierie sociale, le phishing, le spam ou les attaques physiques.
  • Veuillez nous accorder un délai raisonnable pour enquêter et résoudre le problème avant toute divulgation publique.

Nous nous engageons à répondre rapidement et à vous tenir informé tout au long du processus de réparation.

Portée

Nous acceptons actuellement les rapports de vulnérabilité pour :

  • Nos points de terminaison d'API publics
  • Applications front-end et back-end maintenues par Autoplay.ai

Hors du champ d'application (pour le moment) :

  • Attaques par déni de service (DoS/DDoS)
  • Suggestions de configuration SPF/DMARC/DNS
  • Détournement de clic sur des pages sans actions sensibles

Comment signaler

Veuillez envoyer vos résultats à :

sécurité@autoplay.ai

Veuillez fournir autant de détails que possible afin de nous aider à traiter rapidement le problème :

  • URL ou système concerné
  • Type de vulnérabilité
  • Étapes de reproduction
  • Preuve de concept (si disponible)
  • Vos coordonnées (facultatif)

Safe Harbor

Nous nous engageons à ne pas engager de poursuites judiciaires contre les personnes qui :

  • Mener des recherches de sécurité de bonne foi, conformément à cette politique.
  • Signalez les vulnérabilités rapidement et de manière confidentielle.
  • Évitez de nuire aux utilisateurs, aux systèmes ou aux données d'Autoplay.ai.

Vos efforts pour contribuer à la sécurité de notre plateforme sont sincèrement appréciés.

Avez-vous trouvé votre réponse?