Chez Touch Consumer Promotions Belux B.V.B.A., nous attachons la plus grande importance à la sécurité de nos systèmes. Malgré nos efforts, des vulnérabilités peuvent survenir. Si vous trouvez une vulnérabilité dans l'un de nos systèmes, nous vous serions reconnaissants de nous le faire savoir afin que nous puissions y remédier immédiatement. Nous aimerions travailler avec vous pour mieux protéger nos systèmes et nos clients.
Nous vous demandons de :
- Envoyer vos conclusions par courrier électronique à ethiasbonus@faxions.be ;
- Ne pas exploiter la vulnérabilité, par exemple en téléchargeant plus de données qu'il n'est nécessaire pour démontrer la fuite ou pour afficher, supprimer ou modifier des données provenant de tiers ;
- Ne pas partager la vulnérabilité avec d'autres personnes jusqu'à ce qu'elle soit résolue et effacer toutes les données confidentielles obtenues grâce à la fuite immédiatement après la correction de la vulnérabilité ;
- Ne pas utiliser d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications tierces ;
- Fournir suffisamment d'informations pour reproduire la vulnérabilité afin que nous puissions la réparer le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais des vulnérabilités plus complexes peuvent nécessiter plus d'informations.
En retour nous nous engageons à :
- Répondre à votre signalement dans les 5 jours. Nous indiquons s'il s'agit d'une vulnérabilité qui nous est inconnue ou non. S'il s'agit d'une vulnérabilité inconnue, nous déterminerons son risque et déciderons de mettre en œuvre la solution que vous avez suggérée. Si c'est le cas, nous vous tiendrons informés de l'avancement de la résolution du problème ;
- Offrir une récompense de 25 € en guise de remerciement pour votre aide pour chaque signalement d'un problème de sécurité inconnu pour lequel nous décidons de mettre en œuvre une solution ;
- N'engager aucune action en justice contre vous si vous avez respecté les conditions ci-dessus concernant le rapport ;
- Traiter votre rapport de manière confidentielle et ne pas partager vos données personnelles avec des tiers sans votre autorisation, sauf si cela est nécessaire pour se conformer à une obligation légale. La déclaration sous un pseudonyme est possible. En signalant le problème signalé, nous ne mentionnerons votre nom en tant que découvreur que si vous le souhaitez.
Nous nous efforçons de résoudre toutes les vulnérabilités le plus rapidement possible et sommes heureux de participer à toute publication sur la vulnérabilité une fois celle-ci résolue.
Version 2024.001 mise à jour le 25/04/2024.