Divulgation responsable

La sécurité de ce site Web et des autres sites Web CCV est d'une grande importance pour le groupe CCV. Malgré notre souci d'améliorer la sécurité de nos systèmes d'information, il est toujours possible que des vulnérabilités existent actuellement dans nos applications Web accessibles sur Internet.

Nous apprécions l'aide des chercheurs en sécurité et d'autres membres de la communauté de la sécurité pour améliorer la sécurité de l’amélioration de nos sites Web. Nous sommes heureux de travailler avec vous pour mieux protéger nos clients et nos sites Web.

Ce que nous vous demandons :

  • Envoyez vos conclusions par e-mail à security@ccv.eu.
  • N'exploitez pas le problème en téléchargeant, en ouvrant ou en modifiant plus de données que nécessaire pour détecter la vulnérabilité ;
  • Ne partagez pas le problème avec d'autres jusqu'à ce qu'il soit confirmé qu'il est résolu ;
  • Supprimez toutes les données confidentielles divulguées obtenu immédiatement après que le problème a été identifié par notre équipe ;
  • Ne pas attaquer notre sécurité physique ni utiliser l'ingénierie sociale, les attaques de service, les attaques par force brute, le spam ou des tiers ;

Ce que nous promettons :

  • Nous répondrons à votre message responsable dans les 5 jours ouvrables ;
  • Si vous remplissez les conditions ci-dessus, nous n’engagerons aucune action en justice concernant la divulgation responsable ;
  • Nous traitons votre signalement de manière confidentielle et ne partageons pas vos données personnelles avec des tiers sans votre autorisation, sauf si cela est nécessaire pour respecter une obligation légale. Le signalement sous un pseudonyme est possible ;
  • Pour chaque signalement que nous qualifions de vulnérabilité, vous recevrez une place dans notre Temple de la renommée. Nous déterminons le montant de la récompense en fonction de la gravité de la fuite et de la qualité de la soumission. Lorsqu’une vulnérabilité qualifiée est approuvée et résolue par nous, vous recevrez une place dans notre Temple de la renommée.

Vulnérabilités qualifiées :

Nous avons défini les vulnérabilités qualifiées comme suit :  

Vulnérabilités dans les applications Web telles que XSS, XXE, CSRF, SQLi, inclusion de fichiers locaux ou distants, problèmes d'authentification, exécution de code à distance, problèmes d'autorisation et élévation de privilèges. Ces vulnérabilités qualifiées doivent avoir un impact sur la sécurité de l'application web et faire courir un risque accru à nos clients. Pour être éligible à une récompense, vous devez être le premier chercheur à nous signaler la vulnérabilité de manière responsable. Chaque soumission est examinée au cas par cas.

Veuillez noter que la soumission de résultats d'analyse à partir d'outils automatisés tels que Nessus, OpenVAS, Burp Suite ou WPScan, etc. ne sont pas considérées comme des vulnérabilités valides. L'équipe de sécurité est consciente de ces vulnérabilités.

Juridique :

Si les utilisateurs/individus n'adhèrent pas aux politiques ci-dessus, nous nous réservons le droit de prendre les mesures (juridiques) appropriées et/ ou appelez la police.

La loi néerlandaise s'applique à cette politique de vulnérabilité du groupe CCV. Le Groupe CCV se réserve le droit de modifier cette politique à tout moment, ce qui peut entraîner la perte d'une offre de récompense.

Temple de la renommée :

Ce temple de la renommée existe depuis Suivi en août 2023.
Les membres suivants font partie du Temple de la renommée :

  • not_tobias
  • Prince Kumar
  • Raju Basak
  • Ankit Pandey
  • Sagar Yadav