Nous nous efforçons de sécuriser les données de nos clients et d’éliminer toute faille de sécurité potentielle sur notre plateforme. Cependant, il est possible qu’une vulnérabilité soit introduite par inadvertance et qu’elle soit remarquée par un chercheur en sécurité ou un utilisateur de notre plateforme. Si cela se produit, nous demandons à la personne qui découvre la vulnérabilité de faire une divulgation responsable et d’alerter notre équipe sur le problème en privé afin que nous puissions réagir de manière appropriée pour assurer la sécurité de notre plateforme et la protection des données de nos clients.
Si vous découvrez une vulnérabilité de sécurité sur notre plateforme, veuillez envoyer un email à [email protected] pour nous la signaler. Inclure les détails complets de la vulnérabilité ainsi que des informations suffisantes pour que notre équipe d’ingénieurs puisse vous contacter si elle a besoin d’informations supplémentaires.
Est-ce que Kinsta a un programme Bug Bounty ?
Kinsta n’a pas de programme de primes pour les bugs.
Les programmes de primes de bugs peuvent conduire à la découverte de vulnérabilités importantes. Cependant, ils ont aussi tendance à attirer l’attention d’un petit sous-ensemble de chercheurs en sécurité qui sont plus intéressés à extorquer des gains financiers à une entreprise qu’à améliorer la sécurité de la plateforme sur laquelle ils font des recherches. Par conséquent, la politique de Kinsta est de ne pas payer pour la divulgation des vulnérabilités de sécurité.
Comment les rapports de vulnérabilité en matière de sécurité sont-ils traités ?
L’équipe d’ingénieurs de Kinsta examine tous les rapports de vulnérabilités de sécurité qui lui sont soumis sur une base quotidienne. Chaque rapport est évalué et notre équipe détermine si une vulnérabilité réelle existe.
Lorsqu’une vulnérabilité réelle est découverte, notre équipe s’efforcera de la résoudre le plus rapidement possible.
Bien que notre équipe puisse communiquer avec vous pour recueillir plus d’informations à la suite de la soumission d’un rapport de vulnérabilité de sécurité, nous ne pouvons garantir que nous serons en mesure de répondre à chaque rapport soumis.
