L'objectif principal de Networking4all est la sécurité et la protection de la vie privée. Cependant, malgré le soin que nous mettons à sécuriser nos systèmes, il peut arriver que des vulnérabilités s'y glissent. Si vous trouvez une faiblesse dans notre système, n'hésitez pas à nous le communiquer, nous pourrons ainsi prendre les mesures nécessaires et résoudre le problème. Nous vous invitons à travailler ensemble à la protection de nos clients et de nos systèmes. 

Voici ce que nous souhaitons recevoir de votre part si vous détectez une faille dans notre système :

Envoyez vos découvertes à security@networking4all.com. Cryptez votre message avec notre clé PGP pour éviter que cette information ne tombe dans de mauvaises mains.

Informez-nous, s'il vous plaît, au plus vite du problème rencontré afin de prévenir l'utilisation illicite de la vulnérabilité ou de l'intervention abusive d'un tiers.

Soyez précis dans votre transfert d'informations et soyez certains d'envoyer ces données de manière sécurisée.

Supprimez toutes les données reçues à partir de l'entité vulnérable dès que le problème est résolu, à moins que Networking4all ne vous ait envoyé d'autres informations dans ce sens.

Délivrez suffisament d'informations et de façon claire pour que le problème puisse être publié, telle qu'une URL spécifique où le problème est présenté et où les étapes de la résolution du problème sont publiées. De fait, Networking4all pourra résoudre le problème plus rapidement.

A ne pas faire

N'utilisez pas de manière abusive le problème en continuant de télécharger des informations plus qu'il ne faut afin de détecter la vulnérabilité, ou de contrôler, supprimer ou modifier les données d'un tiers.

Ne rendez pas publique l'éventuelle vulnérabilité jusqu'à ce que le problème soit résolu.

N'effectuez aucune modification dans le système et n'analysez pas la vulnérabilité avant d'en confirmer l'existence.

Ne faites aucune copie ou modification des données, ne supprimez aucune d'elles et ne créez aucun listing répertorié du système.

N'utilisez pas le problème en effectuant des attaques physiques, modifier l'ingénierie sociale ou abuser du déni ou service distribué ou attaques des services ou spam ou les applications d'un tiers. 

Notre engagement

Nous vous enverrons une réponse dans les 5 jours ouvrés avec un récapitulatif de votre notification, et une date précise de la solution apportée.

Quand vous aurez satisfait aux points évoqués ci-dessus, nous n'entreprendrons pas de démarches juridiques contre vous en ce qui concerne la dite notification.

Nous traiterons votre notification en toute confidentialité et nous ne partagerons pas votre identité avec un tiers sans votre autorisation à moins que nous ne soyons dans l'obligation de le faire juridiquement. Vous pouvez également créer votre notification avec un pseudonyme.

Nous vous tenons informés de l'évolution et de la résolution du problème.

Quand le problème est rendu public, nous pouvons, si vous le souhaitez, vous nommer comme la personne qui a découvert la vulnérabilité.

Nous nous engageons à résoudre le problème le plus vite possible et nous restons actifs à partir du moment où la vulnérabilité est rendue publique et une fois celle-ci résolue.

Personnalisé

Personnalisé

Nous cherchons toujours une solution précise, si besoin est nous effectuons une intervention.
Disponible

Disponible

Nous sommes toujours disponibles par le biais d’un de nos canaux de communication.
Sécurité avant tout

Sécurité avant tout

Nous cherchons toujours des solutions pour une sécurité optimale.
Clarté et précision

Clarté et précision

Nous évoluons sans cesse afin de pouvoir vous servir au maximum pour votre sécurité numérique.
SSL, CODE SIGNING & DIGITAL IDS
SÉCURITÉ NUMÉRIQUE