Chez Touch Incentive, la sécurité de nos systèmes est très importante pour nous. Malgré notre souci de la sécurité de nos systèmes, il est possible qu'il y ait un point faible. Si vous avez trouvé un point faible dans l'un de nos systèmes, nous aimerions en entendre parler afin que nous puissions prendre des mesures le plus rapidement possible. Nous aimerions travailler avec vous pour mieux protéger nos clients et nos systèmes.
Nous te demandons:
- Envoyez vos résultats par e-mail à privacy@touchincentive.com ;
- Ne pas abuser du problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en accédant, supprimant ou modifiant les données de tiers ;
- Ne partagez pas le problème avec d'autres jusqu'à ce qu'il soit résolu et effacez toutes les données confidentielles obtenues via la vulnérabilité immédiatement après la fermeture de la vulnérabilité ;
- Ne pas utiliser d'attaques contre la sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces ;
- Fournissez suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffiront, mais des vulnérabilités plus complexes peuvent nécessiter plus.
Ce que nous promettons :
- Nous répondrons à votre rapport dans les 5 jours. Nous indiquons s'il s'agit d'une vulnérabilité qui nous est inconnue ou non. S'il s'agit d'une vulnérabilité inconnue, nous déterminerons son risque et déciderons de mettre en œuvre la solution que vous proposez ; Si tel est le cas, nous vous tiendrons au courant de l'avancement de la résolution du problème ;
- En guise de remerciement pour votre aide, nous offrons une récompense de € 25,- pour chaque signalement d'un problème de sécurité qui nous est encore inconnu et pour lequel nous décidons de mettre en place une solution ;
- Si vous avez respecté les conditions ci-dessus, nous n'engagerons aucune action en justice contre vous concernant le signalement ;
- Nous traitons votre rapport de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre permission, sauf si cela est nécessaire pour se conformer à une obligation légale. Le signalement sous un pseudonyme est possible. Dans le rapport sur le problème signalé, nous ne mentionnerons votre nom en tant que découvreur que si vous le souhaitez.
Notre objectif est de résoudre tous les problèmes le plus rapidement possible et nous serions heureux de participer à toute publication du problème une fois qu'il aura été résolu.