HomeDivulgation responsable
HomeDivulgation responsable

Divulgation responsable

Nous assumons nos responsabilités. Et vous ?

Chez Touch Local Loyalty, nous accordons une grande importance à la sécurité de nos systèmes. Malgré tout le soin que nous apportons à la sécurité de nos systèmes, il peut arriver qu’une faille soit détectée. Si vous avez découvert une vulnérabilité dans l’un de nos systèmes, veuillez nous en informer. Nous pourrons ainsi prendre les mesures nécessaires dans les plus brefs délais. Nous souhaitons collaborer avec vous afin de mieux protéger nos clients et nos systèmes.

Nous vous demandons :

  • d’envoyer vos conclusions par e-mail à privacy@touchincentive.com ;
  • De ne pas exploiter la vulnérabilité, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en consultant, supprimant ou modifiant des données de tiers ;
  • De ne pas partager la vulnérabilité avec d’autres personnes jusqu’à ce qu’elle soit résolue, et de supprimer immédiatement toutes les données confidentielles obtenues dès que la faille a été corrigée ;
  • Ne pas utiliser d’attaques contre la sécurité physique, l’ingénierie sociale, le déni de service distribué, le spam ou les applications de tiers ;
  • Fournir suffisamment d’informations pour reproduire la vulnérabilité afin que nous puissions la résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais dans le cas de vulnérabilités plus complexes, des informations supplémentaires peuvent être nécessaires.

Ce que nous promettons :

  • Nous répondrons à votre signalement dans les 5 jours. Nous vous indiquerons s’il s’agit d’une vulnérabilité qui nous est inconnue ou non ;
  • S’il s’agit d’une vulnérabilité inconnue, nous évaluerons le risque qu’elle présente et déciderons de mettre en œuvre la solution que vous proposez. Si tel est le cas, nous vous tiendrons informé de l’avancement de la résolution du problème ;
  • En guise de remerciement pour votre aide, nous vous offrons une récompense de 25 € pour chaque signalement d’une vulnérabilité qui nous est encore inconnue et pour laquelle nous décidons de mettre en œuvre la solution que vous avez proposée ;
  • Si vous avez respecté les conditions ci-dessus, nous n’engagerons aucune poursuite judiciaire à votre encontre à la suite de votre signalement ;
  • Nous traiterons votre signalement de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, sauf si cela est nécessaire pour respecter une obligation légale. Il est possible de signaler une vulnérabilité sous un pseudonyme. Dans les communications relatives à la vulnérabilité signalée, nous ne mentionnerons votre nom en tant que découvreur que si vous le souhaitez.
Conditions générales Politique de confidentialité Divulgation responsable