Je prends très au sérieux la sécurité de mes utilisateurs et de leurs données. Si vous trouvez une vulnérabilité dans l'un de mes produits, je vous encourage à la signaler de manière responsable afin que je puisse y remédier dans les meilleurs délais. Vous trouverez ci-dessous ma politique de sécurité officielle, notamment comment signaler les problèmes, ce que j'attends de vous et ce que vous pouvez attendre de moi.
Signaler une vulnérabilité
Si vous avez découvert une vulnérabilité de sécurité dans une version de Simple File List ou de ses extensions, veuillez me contacter immédiatement pour signaler le problème :
Si vous ne recevez pas de réponse dans les 24 heures, veuillez contacter [email protected].
S'il vous plaît Aide
Lorsque vous signalez une vulnérabilité, veuillez inclure les détails suivants :
- Une description détaillée de la vulnérabilité et de son impact potentiel.
- Étapes pour reproduire le problème.
- Toutes les captures d'écran, codes de preuve de concept ou journaux applicables.
Ma réponse
Je prendrai les mesures suivantes dès réception d’un rapport de vulnérabilité :
- Reconnaissance: J'accuserai réception de votre rapport dans les 24 heures.
- Évaluation: J'évaluerai la validité et la gravité du problème signalé. Si des informations supplémentaires sont nécessaires, je vous contacterai pour obtenir des éclaircissements.
- Calendrier de résolution : Mon objectif est de résoudre les vulnérabilités confirmées le plus rapidement possible, en fonction de la complexité et de la gravité du problème. Vous serez informé de mon avancement tout au long du processus.
- Crédit: Si vous le souhaitez, je reconnaîtrai publiquement votre contribution une fois le problème résolu et publié, à moins que vous ne demandiez l'anonymat.
- Confidentialité : Je vous demande de ne pas divulguer cette vulnérabilité publiquement jusqu’à ce que j’aie eu un délai raisonnable pour y remédier.
Lignes directrices pour les chercheurs
Je demande aux chercheurs en sécurité de respecter les principes suivants :
- Divulgation responsable : Veuillez m’accorder suffisamment de temps pour corriger les vulnérabilités avant de les divulguer publiquement.
- Aucune exploitation : N’exploitez pas la vulnérabilité au-delà de ce qui est nécessaire pour démontrer son existence.
- Aucune violation de données : N'accédez pas, ne modifiez pas et ne supprimez pas les données appartenant à d'autres sans autorisation.
Portée de la politique
Cette politique couvre les vulnérabilités dans :
- Liste de fichiers simple (SFL) Versions gratuites et Pro
- Extensions SFL Pro (recherche, accès, e-mail)
Les vulnérabilités des services tiers (par exemple, les fournisseurs d'hébergement Web ou les bibliothèques utilisées par SFL) ne sont pas couvertes par cette politique. Cependant, si vous découvrez une vulnérabilité liée à des services tiers, je vous encourage à en informer les parties concernées.
Remerciements relatifs à la sécurité
Je suis reconnaissant aux chercheurs en sécurité qui nous aident tous à améliorer nos produits.
Modifications apportées à cette politique
Je peux mettre à jour cette politique de temps à autre. Tout changement sera publié sur ce site Web.