Divulgation Responsable
Politique de divulgation responsable
Nous souhaitons faire en sorte qu’un individu puisse nous contacter afin de signaler toutes inquiétudes liées à la vie privée, à la confidentialité, l'intégrité ou la disponibilité de nos systèmes.
Nous apprécions et valorisons les divulgations responsables qui soutiennent la vie privée et la sécurité des utilisateurs, et le but de cette politique de divulgation responsable est de permettre aux professionnels de la sécurité et autres de nous alerter de manière rapide et facile.
Voici quelques exemples de situations dans lesquelles vous pourriez vouloir nous contacter :
- vulnérabilités ou brèches dans nos logiciels ou environnements qui menacent la confidentialité, l'intégrité ou la disponibilité de nos données ou de celles de nos clients
- les applications "copycat" ou les attaques de phishing
- les activités, discussions ou données dans un forum public qui, selon vous, constituent une menace pour Eurostar ou nos clients
Comment nous contacter
Veuillez nous envoyer un courriel à security@eurostar.com.
Dans votre courriel, veuillez inclure :
- une description claire de la question (journaux, captures d'écran, réponses)
- toute plate-forme, tout système d'exploitation, toute version pertinente
- toute adresse IP ou URL pertinente
- toute preuve à l'appui que vous avez recueilli (enregistrement, traçage, etc.)
- votre évaluation de l'impact de la question
- votre suggestion pour lutter contre le problème
Veuillez conserver les preuves pertinentes, car nous pourrions en avoir besoin.
Responsabilités
Pour nous permettre de traiter les communications comme des divulgations responsables :
- Être précis
- Fournir suffisamment de détails
- Veuillez mentionner, le cas échéant, les vulnérabilités déjà répertoriées.
Comment allons-nous répondre
Si nous estimons qu'un problème a été signalé comme une divulgation responsable conformément à cette politique, nous traiterons l'affaire rapidement.
Il se peut que nous devions vous envoyer une réponse avec des questions de suivi si nécessaire.
Nous vous décourageons et nous ne répondrons pas :
- les rapports de vulnérabilités génériques sans preuve de pertinence pour nos systèmes
- les rapports sur toute information déjà dans le domaine public
- les rapports vagues ou ne donnant pas lieu à une action
- les rapports qui ne sont pas conformes à cette politique
Récompense financière
Nous n’offrons pas de récompense Financière.
Confidentialité
Vous devez traiter de manière confidentielle toutes les informations concernant nos systèmes, notre personnel ou nos clients dont vous avez connaissance. Nous traiterons vos informations de la même manière.
Remerciements particuliers
Eurostar tient à remercier toutes les personnes qui ont contribué autant que possible à rendre ce site web sécurisé.
Un grand merci aux personnes suivantes :
Naveen Kumawat pour son expertise sur le DNS (système de noms de domaine)
Oussama Kasmi pour sa contribution sur la sécurité des application web.