Policies

Avis de non-responsabilité juridique

Programme de Divulgation Responsable des Vulnérabilités – Solarbit Ltd (Royaume-Uni) Chez Solarbit Ltd, nous accordons une importance primordiale à la sécurité de nos systèmes, de notre infrastructure et des données de nos utilisateurs. Si vous pensez avoir identifié une vulnérabilité de sécurité affectant tout ou partie de notre plateforme ou de nos services, nous vous encourageons à nous la signaler de manière responsable, conformément à ce programme.

Nous nous engageons à collaborer avec la communauté de la cybersécurité pour enquêter, valider et corriger toute vulnérabilité légitime dans des délais raisonnables. Afin de protéger l’ensemble de nos utilisateurs et notre infrastructure, nous demandons que toute information relative à une faille reste strictement confidentielle jusqu’à ce qu’elle soit corrigée.

Nous ne prendrons aucune mesure juridique ni ne suspendrons l'accès à nos services contre les personnes agissant de bonne foi, dans le respect de cette politique. Toutefois, Solarbit Ltd se réserve tous ses droits légaux en cas de non-respect.

Les termes en majuscules non définis dans ce document ont le sens qui leur est donné dans nos Conditions Générales d’Utilisation et notre Politique de Confidentialité.

Recherche de sécurité autorisée

Vous êtes autorisé à tester uniquement les services auxquels vous avez un accès légitime. Vos recherches ne doivent en aucun cas :

  • Accéder à des comptes ou des données qui ne vous appartiennent pas
  • Modifier, supprimer ou corrompre des données
  • Exécuter une attaque par déni de service (DoS)
  • Envoyer des spams ou des communications non autorisées
  • Interagir avec des services tiers liés à Solarbit
  • Injecter ou propager des logiciels malveillants
  • Enfreindre une loi ou un règlement applicable

Éléments hors périmètre

Merci de ne pas signaler les éléments suivants, sauf en cas de véritable vulnérabilité :

  • CSRF sur des formulaires publics
  • Fichiers ou répertoires connus (ex. : robots.txt)
  • Suggestions relatives au DNSSEC ou à la configuration SPF
  • Informations d'en-tête HTTP standard
  • Cookies non sensibles sans balises Secure/HTTPOnly
  • CSRF lors de la déconnexion
  • Fonctionnalités d’autocomplétion ou de mémorisation des mots de passe du navigateur
  • Techniques de phishing ou d'ingénierie sociale
  • Problèmes liés à la sécurité physique

Signalement des vulnérabilités

En cas de découverte d’une vulnérabilité, veuillez envoyer un rapport détaillé à l’adresse suivante : security@solarbit.tech.

Nous nous engageons à :

  • Accuser réception sous deux jours ouvrables
  • Fournir une estimation du délai de résolution
  • Vous notifier une fois le problème corrigé

Ne transmettez aucune information confidentielle. Toute communication est considérée comme non confidentielle et non exclusive. En soumettant votre rapport, vous accordez à Solarbit un droit illimité d’utiliser les informations fournies dans le but d’améliorer la sécurité de nos services.