Canal de signalement
Utilisez le contact dédié ci-dessous et incluez des détails clairs sur la reproduction afin que le problème puisse être résolu rapidement.
Divulgation responsable
Politique de divulgation des vulnérabilités
Comment signaler un problème de sécurité affectant le site public SpeakUp, quels tests sont concernés et quel comportement nous attendons des chercheurs.
Dernière mise à jour : 30 mars 2026
Portée
La politique se concentre sur le site de commercialisation public et les flux publics adjacents, et non sur tous les systèmes tiers utilisés par un fournisseur.
Attentes de la recherche
Testez de bonne foi, évitez les comportements destructeurs et n’accédez pas et ne conservez pas de données qui ne vous appartiennent pas.
Pas de promesse de bug bounty
Cette politique publique est une voie de divulgation et non un engagement à obtenir des récompenses monétaires.
Portail de confiance SpeakUp
Confidentialité, sécurité et documents de revue au même endroit
Retrouvez les principaux documents publics de confiance, les éléments de revue complémentaires et la bonne étape suivante sans passer d'une page de politique à l'autre.
Documents essentiels
Documents d’évaluation
Si vous pensez avoir découvert un problème de sécurité affectant le site public SpeakUp ou un flux public étroitement lié, nous vous invitons à nous le signaler de manière responsable.
Cette page explique comment signaler le problème, quelles informations nous aident à le trier et quel comportement nous attendons lors de la recherche de sécurité.
01
Ce qu'il faut inclure dans un rapport
- L'URL, la page ou le flux utilisateur concerné.
- Une description claire du problème et pourquoi il est important.
- Étapes de reproduction, captures d'écran ou une preuve de concept minimale si disponible.
- Toutes les conditions préalables, détails du navigateur ou hypothèses d'environnement nécessaires pour reproduire le problème.
- Une note si vous pensez que les données personnelles ou l'intégrité du compte peuvent être affectées.
02
Généralement dans la portée
- Pages et ressources accessibles au public sur le site public SpeakUp.
- Flux de cookies, de consentement, de formulaire de contact, d'analyse, de localisation et de contenu intégré qui font partie du site public.
- Mauvaises configurations qui exposent des informations sensibles, affaiblissent les limites d'accès ou créent une exposition involontaire des données.
03
Généralement hors de portée
- Ingénierie sociale, phishing ou attaques physiques.
- Spam, tests de déni de service, inondation de trafic ou autre génération de charge perturbatrice.
- Problèmes nécessitant l'accès à un compte de fournisseur tiers que vous ne possédez pas.
- Rapports basés uniquement sur la sortie du scanner sans chemin d'impact démontré.
- Vulnérabilités dans les services tiers qui ne montrent pas de chemin d'exploitation concret dans l'implémentation de SpeakUp.
04
Attentes de la recherche
- Agissez de bonne foi et évitez les violations de la vie privée, la destruction des données ou la dégradation du service.
- N’accédez pas, ne téléchargez pas, ne modifiez pas ou ne conservez pas intentionnellement des données qui ne vous appartiennent pas.
- Arrêtez les tests et contactez-nous une fois que vous avez confirmé un problème important.
- Ne divulguez pas publiquement le problème avant d’avoir eu une possibilité raisonnable d’enquêter et d’y remédier.
05
Intention de sphère de sécurité
- Notre objectif est d’examiner les rapports de bonne foi et de travailler à des mesures correctives coordonnées.
- Les recherches effectuées conformément à cette politique nous sont plus utiles qu’une exploitation silencieuse ou une divulgation publique prématurée.
- Cette politique n'autorise pas les activités illégales, les tests destructifs ou l'accès aux données au-delà de ce qui est nécessaire pour démontrer le problème.
Un contact de divulgation lisible par machine est également publié sur /.well-known/security.txt.
06
Personne-ressource en matière de divulgation
Utilisez l'adresse ci-dessous pour les signalements de divulgation responsable concernant le site public ou des flux publics adjacents.
Personne-ressource en matière de divulgation
contact@speak-up.proParcours de revue
Votre équipe a-t-elle besoin d'un dossier structuré pour une revue juridique, confidentialité ou sécurité ?
Utilisez la page Trust Package lorsque votre équipe a besoin de documents complémentaires au-delà des pages publiques.