Divulgation responsable

Vous avez détecté un problème de sécurité ? Signalez-le-nous

Chez Touch Network B.V., nous accordons une grande importance à la sécurité de nos systèmes. Malgré toutes les précautions que nous prenons pour assurer la sécurité de nos systèmes, il peut arriver qu'une faille subsiste.

Avez-vous détecté une faille de sécurité dans l'un de nos systèmes ? Dans ce cas, nous vous invitons à nous la signaler de manière responsable afin que nous puissions prendre les mesures qui s'imposent.

Nous sommes ravis de collaborer avec vous afin de mieux protéger nos systèmes et nos clients.

Ce que nous attendons de toi

  • Envoyez vos conclusions par e-mail à privacy@touchincentive.com;
  • Ne pas abuser de la vulnérabilité, par exemple en téléchargeant plus de données que nécessaire pour démontrer l'existence de la vulnérabilité, ou en consultant, supprimant ou modifiant les données de tiers ;
  • Ne pas divulguer cette vulnérabilité à des tiers tant qu'elle n'a pas été corrigée, et effacer immédiatement après la correction de la faille toutes les données confidentielles qui ont été obtenues ;
  • Ne pas recourir à des attaques visant la sécurité physique, à l'ingénierie sociale, à des attaques par déni de service distribué, au spam ou à des applications tierces ;
  • Fournir suffisamment d'informations pour permettre de reproduire la vulnérabilité afin que nous puissions y remédier le plus rapidement possible. En général, l'adresse IP ou l'URL du système concerné ainsi qu'une description de la vulnérabilité suffisent, mais dans le cas de vulnérabilités plus complexes, des informations supplémentaires peuvent être nécessaires.

Ce que nous promettons

  • Nous répondrons à votre signalement dans un délai de 5 jours. Nous vous indiquerons s'il s'agit ou non d'une vulnérabilité qui nous était encore inconnue ;
  • S'il s'agit d'une vulnérabilité inconnue, nous évaluerons le risque qu'elle présente et déciderons si nous mettons en œuvre la solution que vous avez proposée. Si tel est le cas, nous vous tiendrons informé de l'avancement de la résolution du problème ;
  • En remerciement de votre aide, nous offrons une récompense de 25 € pour chaque signalement d'une vulnérabilité qui nous était encore inconnue et pour laquelle nous décidons de mettre en œuvre la solution que vous avez proposée ;
  • Si vous avez respecté les conditions susmentionnées, nous n'engagerons aucune poursuite judiciaire à votre encontre à la suite de votre signalement ;
  • Nous traiterons votre signalement de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, sauf si cela s'avère nécessaire pour respecter une obligation légale. Il est possible de signaler une vulnérabilité sous un pseudonyme. Dans les communications relatives à la vulnérabilité signalée, nous ne mentionnerons votre nom en tant que découvreur que si vous le souhaitez.

 

Cette réglementation s'applique exclusivement aux systèmes et sites web détenus ou gérés par Touch Network B.V. et ses filiales directes.

Les vulnérabilités présentes dans les systèmes de tiers ne sont pas concernées par cette réglementation.

Plus d'informations

Vous souhaitez en savoir plus sur la manière dont nous garantissons votre sécurité et la nôtre ? Nous vous invitons à consulter notre déclaration de confidentialité.