WarDekby OmniRealm™

Politique de securite

Divulgation responsable et signalement de vulnerabilites.

1. Signaler une vulnerabilite

Si vous decouvrez une vulnerabilite de securite sur WarDek, nous vous encourageons a la signaler de maniere responsable.

Email : [email protected]

Chiffrez votre message avec notre cle PGP si possible.

2. Delais de reponse

Accuse de reception

Sous 48 heures ouvrees

Evaluation initiale

Sous 5 jours ouvres

Correction

Sous 90 jours (selon severite)

3. Perimetre

Dans le perimetre :

  • wardek.io et ses sous-domaines
  • API publique WarDek (api.wardek.io)
  • Application web et dashboard

Hors perimetre :

  • Ingenierie sociale / phishing
  • Attaques par deni de service (DoS/DDoS)
  • Vulnerabilites dans des services tiers

4. Regles de divulgation

  • Ne pas acceder aux donnees d'autres utilisateurs
  • Ne pas effectuer de tests destructifs
  • Nous accorder un delai raisonnable pour corriger avant divulgation publique
  • Agir de bonne foi et dans le respect de la loi

5. Protection des chercheurs

Nous nous engageons a ne pas poursuivre en justice les chercheurs en securite qui agissent de bonne foi, respectent le perimetre defini et suivent les regles de divulgation responsable.

Voir aussi : .well-known/security.txt