Aller au contenu principal

Politique de divulgation responsable

La sécurité de notre site et des données qui y transitent est une priorité. Nous remercions par avance les chercheurs en sécurité qui nous signalent des vulnérabilités de manière responsable.

Comment signaler une vulnérabilité

Envoyez votre rapport à fnmnsoccitanie@gmail.comavec l'objet « Vulnérabilité site ». Merci d'inclure :

  • Une description claire et reproductible de la vulnérabilité
  • Les étapes pour la reproduire
  • L'impact potentiel
  • Toute proposition de correction si applicable

Nos engagements

  • Accusé de réception sous 72 h ouvrées
  • Premier diagnostic sous 7 jours ouvrés
  • Communication régulière jusqu'à la résolution
  • Mention publique du chercheur (si vous le souhaitez)
  • Aucune poursuite judiciaire en cas de divulgation responsable

Hors-périmètre

  • Attaques par déni de service (DDoS)
  • Ingénierie sociale, phishing
  • Tests d'intrusion physique
  • Vulnérabilités sur les sous-traitants (les remonter directement)

Le fichier /.well-known/security.txt est conforme au standard RFC 9116.

Vie privée et cookies

Notre site utilise des cookies essentiels (sécurité, chatbot Jo, mémoire de votre choix). En acceptant, vous autorisez l'enregistrement temporaire de vos conversations avec Jo. La mesure d'audience Vercel Analytics est anonymisée et ne pose aucun cookie tiers.

En savoir plus