Politique de divulgation responsable CityGIS B.V. Version:01-2024

Principes

Nous considérons la sécurité de nos systèmes comme une priorité absolue, mais quels que soient les efforts que nous déployons pour la sécurité des systèmes, des vulnérabilités peuvent toujours être présentes.

Si vous découvrez une vulnérabilité, nous aimerons en être informés afin que nous puissions prendre des mesures pour la corriger le plus rapidement possible. Nous voulons vous demander de nous aider à mieux protéger nos clients et nos systèmes.

Veuillez procéder comme suit:

  • Envoyez vos résultats par e-mail à info@citygis.nl
  • Ne tirez pas parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer la vulnérabilité ou en supprimant ou en modifiant les données d’autres personnes;
  • Ne parlez pas du problème aux autres tant qu’il n’est pas résolu;
  • N’attaquez pas la sécurité physique, en utilisant l’ingénierie sociale, le déni de service distribué, le spam ou des applications tierces; et
  • Veuillez fournir suffisamment d’informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité sont suffisantes, mais les vulnérabilités complexes peuvent nécessiter plus d’explications.

Ce que nous promettons:

  • Nous répondrons à votre rapport dans les 3 jours ouvrables avec notre évaluation du rapport et une date prévue pour la résolution;
  • Malheureusement, il n’est pas possible d’exclure à l’avance une action en justice contre vous. Nous voulons être en mesure de peser chaque situation séparément. Nous nous considérons moralement obligés de signaler le crime lorsque nous soupçonnons que la faiblesse ou les données d’être maltraité ou d’avoir partagé des connaisances sur la faiblesse avec d’autres. Vous pouvez compter sur une découverte fortuite ne donnera pas lieu à un signalement dans notre environnement en ligne;
  • Nous traiterons votre signalement de manière strictement confidentielle et ne transmettrons pas vos données personnelles à des tiers, sans votre autorisation;
  • Nous vous tiendrons informés de l’avancement de la résolution du problème;
  • Si l’information sur le problème signalée est publiée, nous mentionnerons votre nom en tant que découvreur du problème (sauf si vous souhaitez le contraire).

Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible.