Chez Randstad Suisse, nous accordons une priorité absolue à la sécurité de nos systèmes. Toutefois, malgré tous les efforts que nous déployons pour assurer la sécurité des systèmes, certaines failles peuvent subsister.

Si vous constatez une faille, nous souhaiterions en être informés afin de pouvoir prendre les mesures nécessaires pour y remédier le plus rapidement possible. Nous avons besoin de votre aide pour mieux protéger nos clients et nos systèmes.

voici comment procéder:

  • veuillez nous faire part ici de vos observations
  • veuillez ne pas tirer profit de la vulnérabilité ou du problème que vous avez relevé, en téléchargeant par exemple plus de données que nécessaire pour prouver la vulnérabilité concernée ou en supprimant ou modifiant les données d'autres personnes
  • veuillez ne pas faire part du problème à d'autres personnes avant que celui-ci n'ait été résolu
  • veuillez ne pas recourir à des attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou des applications de tiers
  • veuillez fournir suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. Généralement, l'adresse IP ou l'URL du système concerné et un descriptif de la vulnérabilité suffisent, mais les vulnérabilités complexes peuvent nécessiter des explications supplémentaires.

notre promesse:

  • répondre à votre signalement dans un délai de 3 jours ouvrables en vous communiquant notre évaluation le concernant ainsi qu'une date prévisionnelle de résolution
  • si vous avez suivi les instructions précédentes, nous ne prendrons aucune mesure légale contre vous en ce qui concerne le signalement
  • nous traiterons votre signalement avec la plus stricte confidentialité et ne communiquerons vos données personnelles à aucun tiers sans votre autorisation
  • nous vous tiendrons informé des progrès réalisés vers la résolution du problème en question
    dans le cadre des informations publiques relatives au problème signalé, vous serez désigné comme auteur du signalement (à moins que vous ne souhaitiez qu'il en soit autrement)

Nous nous efforçons de résoudre chaque problème le plus rapidement possible. Nous souhaitons jouer un rôle actif dans la publication finale relative au problème une fois celui-ci résolu.

Ce texte est extrait de notre Responsible Disclosure. Il est utilisé avec l'autorisation de l'auteur.

vous avez identifié un problème de sécurité?

veuillez le signaler ici