Chez Randstad, nous considérons la sécurité de nos systèmes et services comme une priorité absolue. Dans le cadre de notre programme de sécurité, nous encourageons chacun à nous contacter pour toute préoccupation concernant la sécurité sur les sites ou les systèmes Randstad.
Si vous découvrez une vulnérabilité, nous aimerions en être informés afin que nous puissions prendre des mesures pour y remédier le plus rapidement possible afin de protéger nos clients et nos systèmes.
Veuillez signaler vos découvertes et prendre connaissance de cette politique de divulgation responsable et la suivre :
rapportez ici vos découvertes.
- Ne profitez pas de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d'autres personnes.
- Ne révélez pas le problème aux autres tant qu'il n'a pas été résolu.
- N'utilisez pas d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers.
- Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités complexes peuvent nécessiter des explications supplémentaires.
ce que nous promettons :
- Nous répondrons à votre rapport dans les 3 jours ouvrables avec notre évaluation du rapport et une date de résolution prévue.
- Si vous avez suivi les instructions ci-dessus, nous n'engagerons aucune action en justice contre vous concernant le signalement.
- Nous traiterons votre rapport avec la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre permission.
- Nous vous tiendrons informés de l'avancement de la résolution du problème.
- Dans les informations publiques concernant le problème signalé, nous donnerons votre nom en tant que découvreur du problème (sauf si vous le souhaitez autrement)
- Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous aimerions jouer un rôle actif dans la publication finale sur le problème une fois qu'il est résolu.
Ce texte provient de Responsible Disclosure et est utilisé avec l'autorisation de l'auteur.
signaler une faille