Dernière mise à jour :
La sécurité de Keepin’ Tracks est importante pour nous. Si vous croyez avoir trouvé une vulnérabilité, contactez-nous.
Contact
Écrivez à [email protected] avec :
- Une description claire du problème
- Les étapes pour reproduire (ou une preuve de concept)
- Le nom d’hôte ou l’application concernée (Personnel, Affaires ou le site public)
- Votre coordonnée pour le suivi
Veuillez ne pas publier la vulnérabilité avant que nous ayons pu répondre.
Ce qui est dans la portée
- keepintracks.com et ses sous-domaines (site marketing, applications et API Personnel et Affaires, aide produit)
- Authentification, autorisation et isolation des données entre comptes
- Accès aux données d’un autre utilisateur ou d’une autre organisation
Hors portée
- Tests de déni de service sur la production
- Ingénierie sociale ou attaques physiques
- Problèmes chez des tiers (Stripe, tableau de bord Cloudflare, votre fournisseur de courriel)
- Logiciels ou navigateurs obsolètes non utilisés en production
Safe harbor
Nous n’engagerons pas de poursuites contre les chercheurs qui :
- Agissent de bonne foi
- Évitent les violations de confidentialité, la destruction de données et les perturbations de service
- Nous laissent un délai raisonnable pour corriger avant une divulgation publique (en général 90 jours, plus tôt si critique)
Il n’y a pas de programme de primes rémunérées pour l’instant. Nous accuserons réception des signalements valides et corrigerons les problèmes confirmés.
Processus préféré
- Signalement privé à [email protected]
- Accusé de réception et analyse
- Correctif et nouvelle vérification
- Entente sur le moment de la divulgation publique si vous prévoyez publier
Merci de contribuer à la sécurité de nos utilisateurs.