Rapport sur les Vulnérabilités

Namirial s’adapte en permanence à l’évolution du paysage de la cybersécurité et s’efforce de devancer les menaces qui pèsent sur ses systèmes et ses applications.

Cependant, la sécurité des informations de nos clients et de nos employés ne peut être assurée par la technologie seule, elle nécessite des employés, des clients et des partenaires alertes, qui savent reconnaître et signaler les problèmes.

Pour cette raison, nous permettons à nos clients et partenaires de soumettre les vulnérabilités et/ou les événements de sécurité qu’ils peuvent découvrir sur tout site Web ou application publique appartenant à, exploité ou contrôlé par Namirial.

Lors de toute action liée à la soumission de votre vulnérabilité, Namirial exige que vous agissiez conformément aux directives suivantes. Toute activité incompatible avec les lois applicables ou avec ce programme peut vous exposer à des poursuites pénales et/ou civiles.
Pour rester en conformité avec ce programme, vous ne devez pas :

Violer la vie privée ;

  • Avoir un impact négatif sur l’expérience de l’utilisateur ;
  • Avoir un impact négatif sur l’expérience de l’utilisateur ;
  • Détruire ou manipuler des données ;
  • Utiliser des failles ;
  • Exfiltrer des données en toutes circonstances, établir un accès en ligne de commande et/ou une persistance, ou « pivoter » vers d’autres systèmes ;
  • Une fois que vous avez établi l’existence d’une vulnérabilité ou que vous avez rencontré des informations personnelles identifiables, financières, exclusives ou des secrets commerciaux, vous devez arrêter votre test et en informer Namirial immédiatement.

N’effectuez aucune des actions suivantes :

  • La destruction, l’altération, la divulgation ou le refus d’accès aux données de Namirial ou des clients ;
  • Causer ou tenter de causer du tort à Namirial, aux employés de Namirial, aux affiliés ou aux clients ;
  • Tests de déni de service ;
  • L’ingénierie sociale (par exemple, le phishing) ou tout autre test de vulnérabilité non technique ;
  • Accès intentionnel à toute donnée ou information stockée ou transmise par Namirial, à l’exception de ce qui est absolument nécessaire pour valider l’existence de la vulnérabilité ;
  • L’exfiltration de données, qu’il s’agisse de données clients, financières, de propriété intellectuelle, d’identification personnelle ou autre ;
  • La divulgation publique de la vulnérabilité sans le consentement écrit de Namirial ;
  • compromission intentionnelle de données sensibles ou confidentielles, de propriété intellectuelle ou d’intérêts financiers de Namirial, de ses tiers ou de son personnel.

Pour signaler une vulnérabilité de sécurité et/ou tout événement de sécurité ayant un impact sur Namirial, contactez-nous à cirt.reporting@namirial.com. Veuillez crypter la communication avec la clé publique GPG suivante