Introduction

Chez LayerX Security, nous apprécions grandement les efforts des chercheurs en sécurité et du public pour nous aider à élever nos normes de sécurité. Si vous avez identifié une vulnérabilité, un problème de confidentialité, une exposition de données ou toute autre menace de sécurité au sein de nos actifs, nous vous encourageons à nous contacter rapidement. Cette politique est conçue pour définir les étapes de reporting des vulnérabilités, nos attentes et ce que vous pouvez anticiper en retour.

Domaine

Cette politique englobe tous les actifs numériques détenus, gérés ou soutenus par LayerX Security. Cela inclut les instances du produit LayerX Security que vous disposez d'une autorisation sans ambiguïté pour tester.

Nos Engagements

Lorsque vous collaborez avec nous dans le cadre des dispositions de cette politique, nous nous engageons à :

  • Répondez rapidement à votre rapport et coopérez pour comprendre et valider vos conclusions.
  • Efforcez-vous de vous tenir régulièrement informé de l’avancement de votre rapport.
  • Agir sur les vulnérabilités vérifiées en temps opportun, conformément à nos restrictions opérationnelles.
  • Accordez Safe Harbor, comme détaillé plus loin, concernant votre recherche de vulnérabilité associée à cette politique.

Nos attentes

  • Adhérez aux directives, y compris en vous conformant à cette politique et à tout autre accord pertinent. Cette politique prévaudra en cas de divergence avec d’autres conditions applicables.
  • Nous demandons aux personnes participant à notre programme de divulgation des vulnérabilités de :
    • Signalez rapidement toute vulnérabilité découverte.
    • Abstenez-vous de porter atteinte à la vie privée d'autrui, de perturber nos systèmes, de détruire des données ou d'avoir un impact négatif sur l'expérience utilisateur.
  • Utilisez uniquement les canaux officiels, détaillés plus loin, pour discuter des informations sur les vulnérabilités.
  • Maintenir la confidentialité concernant toute vulnérabilité découverte conformément à notre politique de divulgation, mentionnée ci-dessous.
  • Limitez les tests exclusivement aux systèmes inclus dans le champ d’application et respectez les systèmes et activités hors champ.
  • Dans le cas où une vulnérabilité fournit un accès involontaire aux données, accédez au minimum de données nécessaire pour démontrer une preuve de concept. Arrêtez les tests et faites un rapport immédiatement dès que vous rencontrez des données utilisateur.
  • Interagissez uniquement avec vos comptes de test ou avec l'autorisation explicite du titulaire du compte.
  • Abstenez-vous de toute forme d’extorsion.

Chaînes officielles

En cas de problèmes de sécurité, veuillez les signaler à security@layerxsecurity.com, avec toutes les informations pertinentes. Plus votre rapport est détaillé, plus il nous sera facile de vérifier et de résoudre le problème.

Politique de divulgation

Notre politique de divulgation actuelle est discrétionnaire. Les chercheurs doivent demander l’autorisation de partager publiquement des détails sur la vulnérabilité. LayerX Security doit fournir une approbation explicite avant que ces informations puissent être divulguées.

Safe Harbor

Nous considérons toute recherche de vulnérabilité dans le cadre de cette politique comme :

  • Légitime et conforme à toutes les lois anti-piratage pertinentes, et nous n'engagerons ni ne soutiendrons aucune action en justice pour violation involontaire et de bonne foi de cette politique.
  • Autorisé conformément à toutes les lois anti-contournement applicables, ce qui rend peu probable que nous intentions une action en justice contre vous pour contournement des contrôles technologiques.
  • Exonéré des limitations de la section 3(vii) des conditions générales de LayerX Security (ou du contrat de licence, le cas échéant), et nous renonçons à ces limitations sur une base limitée.
  • Légal, contribuant à la sécurité globale d’Internet et exécuté de bonne foi.

Nous attendons toujours de vous que vous respectiez toutes les lois applicables. Dans le cas où un tiers intente une action en justice contre vous et que vous avez adhéré à cette politique, nous prendrons des mesures pour affirmer que vos actions sont conformes à cette politique. Si vous êtes préoccupé ou si vous n'êtes pas sûr que vos recherches en matière de sécurité soient conformes à cette politique à un moment donné, veuillez soumettre un rapport via l'un de nos canaux officiels avant de continuer.