Programme de primes pour les bogues

Si vous pensez avoir découvert une vulnérabilité de sécurité sur X-VPN, nous vous encourageons à nous le faire savoir immédiatement. Nous examinerons tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement le problème. Avant de signaler quoi que ce soit, veuillez consulter cette page, y compris notre politique de divulgation responsable et nos directives de récompense.

Si vous respectez les politiques ci-dessous lors de la déclaration d'un problème de sécurité à X-VPN, nous n'engagerons pas de poursuites judiciaires ni d'enquête policière à votre encontre en réponse à votre déclaration. Nous vous demandons de :

• 1. Vous nous accordez un délai raisonnable pour enquêter sur le problème que vous signalez et le résoudre avant de rendre public toute information concernant le rapport ou de la partager avec d'autres personnes.
• Vous faites de votre mieux pour éviter les violations de la vie privée et les perturbations pour les autres, y compris (mais sans s'y limiter) l'accès non autorisé ou la destruction de données, ainsi que l'interruption ou la dégradation de nos services.
• 3. Vous ne devez pas exploiter une faille de sécurité que vous découvrez, quelle qu'en soit la raison. (Cela inclut la démonstration de risques supplémentaires, tels que la tentative de compromettre des données sensibles de l'entreprise ou la recherche d'autres problèmes.)
• 4. Vous ne violez pas intentionnellement d'autres lois ou réglementations applicables, y compris (mais sans s'y limiter) les lois et réglementations interdisant l'accès non autorisé aux données.
• Aux fins de cette politique, vous n'êtes pas autorisé à accéder aux données utilisateur ou aux données de l'entreprise, y compris (mais sans s'y limiter) les informations personnelles identifiables et les données relatives à une personne physique identifiée ou identifiable.
• 6. La décision de savoir si votre rapport est admissible et combien vous serez récompensé est à notre discrétion. Bien que nous serons justes et généreux, en soumettant un rapport de bug, vous acceptez que notre verdict soit définitif.

Nous reconnaissons et récompensons les chercheurs en sécurité qui nous aident à protéger les utilisateurs en signalant les vulnérabilités dans nos services. Les primes monétaires pour de tels rapports sont entièrement à la discrétion de X-VPN, en fonction du risque, de l'impact et d'autres facteurs. Pour potentiellement être éligible à une prime, vous devez d'abord remplir les conditions suivantes :

• 1. Respectez notre politique de divulgation responsable (voir ci-dessus).
• 2. Signaler un bogue de sécurité : c'est-à-dire identifier une vulnérabilité dans nos services ou notre infrastructure qui crée un risque pour la sécurité ou la confidentialité. (Notez que X-VPN détermine finalement le niveau de risque d'un problème et que de nombreux bugs logiciels ne sont pas des problèmes de sécurité.)
• Nous enquêtons et répondons à tous les rapports valides. En raison du volume de rapports que nous recevons, cependant, nous donnons la priorité aux évaluations en fonction du risque et d'autres facteurs, et il se peut qu'il faille un certain temps avant que vous ne receviez une réponse.
• En cas de rapports en double, nous attribuons une prime à la première personne qui soumet un problème. (X-VPN détermine les doublons et peut ne pas partager les détails des autres rapports.) Une prime donnée n'est versée qu'à une seule personne.
• Nous nous réservons le droit de publier des rapports (et les mises à jour correspondantes).
• 6. En soumettant votre rapport de bug à l'adresse e-mail bug@xvpn.io et en répondant aux demandes de suivi de notre personnel pour des mises à jour ou des informations supplémentaires.