La sécurité est au cœur de ce que nous faisons. Chaque élection tenue sur notre plateforme de vote en ligne repose sur l'intégrité du système qui la gère, c'est pourquoi nous nous imposons des normes élevées en matière d'identification et de correction des vulnérabilités.
Aujourd'hui, nous formalisons cet engagement en lançant notre politique de divulgation des vulnérabilités (PDV). Cette politique établit un processus clair et structuré permettant aux chercheurs en sécurité de nous signaler directement les vulnérabilités potentielles. Elle comprend une portée définie, des protections de sphère de protection pour les chercheurs agissant de bonne foi, et des délais de divulgation coordonnée conformes à la norme ISO/CEI 29147, la norme internationale reconnue en matière de divulgation des vulnérabilités.
Concrètement, lorsqu'une vulnérabilité est découverte et nous est signalée, nous disposons du temps nécessaire pour enquêter et déployer un correctif avant toute divulgation publique. Cela protège nos clients et les élections qu'ils organisent.
Les signalements peuvent être soumis à [email protected]. Les chercheurs peuvent également chiffrer leurs découvertes sensibles à l'aide de notre clé PGP.
Consulter notre politique de divulgation des vulnérabilités →
