Signalement de sécurité
Nous prenons la sécurité d'OpenPrivateDrive très au sérieux. Si vous pensez avoir trouvé une vulnérabilité de sécurité, veuillez nous en informer.
Signaler une vulnérabilité
Si vous découvrez un problème de sécurité, veuillez le signaler en toute confidentialité. Ne créez pas de ticket GitHub public pour les vulnérabilités de sécurité.
Comment signaler
Veuillez envoyer un e-mail à notre contact de sécurité avec une description de la vulnérabilité et les étapes pour la reproduire.
E-mail à contact@openprivatedrive.com
Communication chiffrée préférée si possible.
Notre engagement
Nous nous engageons à :
- Accuser réception de votre rapport dans les 48 heures.
- Fournir un délai estimé pour un correctif.
- Informer les utilisateurs de la vulnérabilité et du correctif dès qu'il est disponible.
- Donner crédit au chercheur qui a découvert le problème (si souhaité).