Politique de divulgation responsable
Voir aussi : /.well-known/security.txt
Contact
Signalez toute vulnérabilité par e-mail à contact@choisirsonlycee.fr. Précisez l’URL ou le composant concerné, la version, les étapes de reproduction et l’impact.
Engagements de délai
- Accusé de réception :dans les 72 heures ouvrées.
- Correction :dans les 90 jours pour toute vulnérabilité confirmée.
Recherche de bonne foi
Aucune action judiciaire ne sera engagée à l’encontre des chercheurs en sécurité dont les travaux restent dans le périmètre ci-dessous et respectent les principes de bonne foi : pas d’exfiltration de données autres que les vôtres, pas d’atteinte à la disponibilité du service, pas de divulgation publique avant correction.
Périmètre
- Le site web
choisirsonlycee.fret ses sous-domaines. - Les API publiques exposées par le service.
Hors périmètre : tests de déni de service, ingénierie sociale, phishing, accès physique, vulnérabilités de tiers (hébergeurs, fournisseurs SaaS).