Chez Randstad Canada, la sécurité de nos systèmes est une priorité absolue. Toutefois, malgré tous les efforts déployés, il peut toujours rester des failles.
Si vous en détectez une, nous aimerions être informés afin de prendre des mesures pour y remédier le plus rapidement possible. Nous vous encourageons à nous aider à mieux protéger nos clients et nos systèmes.
merci de bien vouloir suivre la procédure suivante :
- signalez le problème ici
- n’exploitez pas la faille que vous avez découverte, par exemple en téléchargeant plus de données que nécessaire pour démontrer le problème, ou en supprimant ou modifiant d'autres données
- ne pas divulguer le problème à d’autres personnes avant qu’il ne soit résolu
- ne pas utiliser d’attaques contre la sécurité physique, l’ingénierie sociale, les attaques par DDOS, les pourriels ou les applications de tierces parties
- fournissez suffisamment d’informations afin que nous puissions résoudre le problème le plus rapidement possible. En général, l’adresse IP ou l’URL du système concerné et une description de la faille suffisent, mais celles plus complexes peuvent nécessiter des explications supplémentaires.
ce que nous promettons :
- nous répondrons à votre rapport dans un délai de 3 jours ouvrables en vous communiquant notre évaluation et une date prévue pour la résolution du problème
- si vous avez suivi les instructions ci-dessus, nous ne prendrons aucune mesure juridique contre vous en relation avec le rapport
- nous traiterons votre rapport en toute confidentialité et ne communiquerons pas vos données personnelles à des tiers sans votre autorisation
- nous vous tiendrons informés des progrès réalisés dans la résolution du problème
- nous donnerons votre nom comme personne ayant signalé la faille dans les informations publiques la concernant (sauf si vous souhaitez qu’il en soit autrement)
Nous nous engageons à résoudre tous les problèmes le plus rapidement possible et nous souhaitons jouer un rôle dans la publication finale une fois celui-ci résolu.
Ce texte est tiré du document Divulgation responsable et est utilisé avec l’autorisation de l’auteur.
avez-vous découvert un problème de sécurité?