Chez Touch Incentive, la sécurité de nos systèmes est très importante pour nous. Malgré l’attention que nous portons à la sécurité de nos systèmes, il peut toujours y avoir un point faible. Si vous trouvez une faiblesse dans l’un de nos systèmes, nous aimerions en être informés afin de pouvoir prendre des mesures dès que possible. Nous aimons travailler ensemble pour mieux protéger nos clients et nos systèmes.
Ce que nous vous demandons:
- Veuillez envoyer vos observations par mail à privacy@touchincentive.com;
- Veuillez ne pas exploiter le problème, par exemple en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en visualisant, supprimant ou modifiant les données de tiers ;
- Veuillez ne pas montrer le problème à d’autres personnes tant qu’il n’est pas résolu et supprimer toutes les données confidentielles obtenues grâce à la fuite dès que celle-ci est résolue ;
- Veuillez ne pas faire usage d’attaques de sécurité physique, d’ingénierie sociale, de déni de service distribué, de spam ou d’applications tierces ;
- Veuillez fournir suffisamment d’informations pour reproduire le problème afin que nous puissions le résoudre le plus rapidement possible. En général, l’adresse IP ou l’URL du système affecté et une description de la faiblesse suffisent, mais d’autres informations peuvent être nécessaires pour des faiblesses plus complexes.
Ce que nous promettons :
- Nous répondrons à votre notification dans les cinq jours. Nous indiquons s’il s’agit d’une faiblesse inconnue ou non. S’il s’agit d’une faiblesse inconnue, nous déterminerons son risque et déciderons de mettre en œuvre ou non la solution que vous avez suggérée ; le cas échéant, nous vous tiendrons informé(e) de l’avancement de la résolution du problème ;
- Pour vous remercier de votre aide, nous offrons une récompense de 25 € pour chaque signalement d’un problème de sécurité qui nous est encore inconnu et pour lequel nous décidons de trouver une solution ;
- Si vous avez respecté les conditions susmentionnées, nous ne prendrons aucune mesure juridique à votre encontre concernant la notification ;
- Nous traiterons votre notification de manière confidentielle et ne partagerons pas vos données à caractère personnel avec des tiers sans votre consentement, sauf si cela est nécessaire pour se conformer à une obligation légale. Il est possible de nous notifier le problème sous un pseudonyme. Dans la notification concernant le problème signalé, nous mentionnerons votre nom en tant qu’instigateur seulement si vous le souhaitez.
Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous sommes heureux de participer à toute publication concernant le problème une fois qu’il a été résolu.