Divulguer une vulnérabilité
Nous mettons tout en œuvre pour sécuriser les données de nos clients et éliminer toute faille de sécurité potentielle sur notre plateforme. Toutefois, il est possible qu’une vulnérabilité soit introduite par inadvertance et qu’elle soit remarquée par un chercheur en sécurité ou un utilisateur de notre plateforme.
Dans ce cas, nous demandons à la personne qui découvre la vulnérabilité de faire preuve de responsabilité et d’alerter notre équipe en privé afin que nous puissions réagir de manière appropriée pour garantir la sécurité de notre plateforme et la protection des données de nos clients.
Si vous découvrez une faille de sécurité sur notre plateforme, veuillez envoyer un e-mail à [email protected] pour divulguer la faille. Incluez tous les détails de la vulnérabilité ainsi que suffisamment d’informations pour que notre équipe d’ingénierie puisse vous contacter si elle a besoin d’informations supplémentaires.
Kinsta dispose-t-il d’un programme de Bug Bounty ?
Kinsta n’a pas de programme de récompense pour les bogues.
Les programmes de primes aux bogues peuvent conduire à la découverte de vulnérabilités importantes. Cependant, ils ont également tendance à attirer l’attention d’un petit groupe de chercheurs en sécurité qui sont plus intéressés par l’extorsion d’une entreprise pour un gain financier que par l’amélioration de la sécurité de la plateforme qu’ils étudient. C’est pourquoi Kinsta a pour politique de ne pas payer pour la divulgation de vulnérabilités de sécurité.
Comment les rapports sur les vulnérabilités de sécurité sont-ils traités ?
L’équipe d’ingénierie de Kinsta examine quotidiennement tous les rapports de vulnérabilités de sécurité qui lui sont soumis. Chaque rapport est évalué et notre équipe détermine s’il existe une vulnérabilité réelle.
Lorsqu’une vulnérabilité réelle est découverte, notre équipe s’efforce de la résoudre dans les plus brefs délais.
Bien que notre équipe puisse vous contacter pour recueillir davantage d’informations à la suite de la soumission d’un rapport de vulnérabilité de sécurité, nous ne pouvons pas garantir que nous serons en mesure de répondre à chaque rapport envoyé.