Sécurité & Responsible Disclosure
Nous prenons la sécurité de la plateforme au sérieux. Si vous trouvez une vulnérabilité, signalez-la de manière responsable afin que nous puissions la vérifier, la corriger et protéger les utilisateurs.
1) Contact sécurité
- Email sécurité: security@catalo.id
- Pour les problèmes de billing/refund/accès compte qui ne sont pas des sujets sécurité, veuillez utiliser Contact ou envoyer un email support@catalo.id .
2) Comment signaler une vulnérabilité
Envoyez un email au contact sécurité avec suffisamment de détails pour que nous puissions reproduire et valider le problème.
- URL/fonctionnalité touchée et étapes de reproduction pas à pas.
- Impact : que pourrait faire un attaquant ?
- Proof-of-concept sûr et non destructif, si disponible.
- Votre contact préféré pour le suivi.
3) Notre réponse
- Nous visons à confirmer la réception des rapports sous 3 jours ouvrés.
- Le triage et l’évaluation de sévérité sont généralement terminés sous 7 jours ouvrés selon la complexité.
- Nous pouvons demander des détails supplémentaires pour valider le rapport.
- Les corrections sont publiées selon la sévérité et le risque.
4) Consignes de responsible disclosure
Pour protéger les utilisateurs et la plateforme, suivez ces consignes pendant les tests et la disclosure.
- Tests non destructifs avec exposition minimale des données.
- Signalement privé au contact sécurité.
- Étapes de reproduction et preuves claires.
- Accéder, modifier ou supprimer des données qui ne vous appartiennent pas.
- Perturber le service, par exemple DDoS, load testing, spam ou brute force.
- Social engineering, phishing ou extorsion.
5) Périmètre
Le périmètre inclut les propriétés web et services opérant sur le domaine catalo.id.
Si vous n’êtes pas sûr qu’une cible soit dans le périmètre, demandez d’abord par email sécurité.
6) security.txt
Nous publions un fichier standard de contact sécurité, security.txt, pour faciliter les signalements.
7) Contact
Sécurité: security@catalo.id · Aide: support@catalo.id