Signaler une vulnérabilité de sécurité
Si vous pensez avoir découvert une faille de sécurité dans notre site Web ou notre service, veuillez nous contacter immédiatement à l'adresse security@mokolo.shop.com. Lorsque vous signalez une vulnérabilité de sécurité, vous devez procéder comme suit :
Inclure autant d'informations que possible dans votre rapport, car nous avons besoin d'un moyen de reproduire la vulnérabilité de sécurité afin de la valider et de la corriger. Les programmes, outils ou comptes de test "Proof-of-Concept" que vous avez créés sont les bienvenus, et les informations suivantes sont requises :
l'URL où se trouve la vulnérabilité ;
le cas échéant, le paramètre où se trouve la vulnérabilité ;
le type de la vulnérabilité ;
une instruction étape par étape sur la façon de reproduire la vulnérabilité ;
une démonstration de la vulnérabilité, par des captures d'écran ou une vidéo ; et
le cas échéant, un scénario d'attaque (un exemple de scénario d'attaque peut aider à démontrer le risque et à obtenir une résolution plus rapide du problème).
Ne partagez pas vos conclusions avec quiconque avant que MOKOLO n'ait eu le temps d'enquêter et de déployer un correctif. Nous vous informerons lorsque la vulnérabilité de sécurité aura été corrigée.
Pensez à nous dire comment vous identifier.
Nous sommes particulièrement intéressés par :
Les attaques XSS
Injection SQL
L'exécution de code à distance
Contournement des limitations de permission
Les attaques CSRF
Restrictions
Chez MOKOLO, nous accueillons les chercheurs en sécurité "white hat", et nous apprécions vos recherches et votre divulgation proactive et responsable. Veuillez noter cependant que MOKOLO ne vous permet pas de faire ce qui suit :
accéder, modifier ou détruire le compte ou les données d'un client de MOKOLO ;
interrompre ou dégrader notre service ;
exécuter une attaque de type "déni de service" ;
afficher, transmettre, télécharger, établir un lien vers, envoyer ou stocker tout logiciel malveillant ;
envoyer tout courrier ou message non sollicité ou non autorisé ;
violer toute loi applicable ;
effectuer des tests qui aboutiraient à l'une des situations ci-dessus ; ou
tenter de réaliser l'une des actions susmentionnées.
Si vous contrevenez à cette politique de quelque manière que ce soit, nous pourrons suspendre ou mettre fin à votre accès au service, contacter les autorités compétentes et/ou mettre en œuvre tout autre recours dont nous disposons en droit.
Notre engagement
Si vous identifiez une vulnérabilité de sécurité en conformité avec cette politique, MOKOLO s'engage à :
accuser réception de votre rapport de vulnérabilité dans un délai raisonnable ;
confirmer la validité de votre rapport ; et
vous notifier lorsque la vulnérabilité est corrigée.
Nous n'offrirons malheureusement pas de récompenses monétaires