Chez Bunji la sécurité de nos systèmes est une priorité. Néanmoins, malgré tous nos efforts, il se peut qu'il y ait encore des vulnérabilités. Si vous en découvrez une, nous aimerions le savoir afin que nous puissions prendre des mesures pour y remédier le plus rapidement possible.
Aidez-nous à mieux protéger nos clients et nos systèmes. Ainsi, n'hésitez pas à contacter nos équipes afin de nous transmettre ces erreurs ou ces axes d'amélioration, qui nous l'espérons rendrons notre service encore plus adapté à vos besoins.
Procédure à suivre
Envoyez les informations à contact@bunji.fr
Ne tentez pas de tirer profit de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour démontrer une faille ou en supprimant ou en modifiant les données d’autres personnes
Ne révélez pas le problème aux autres utilisateurs tant qu’il n’a pas été résolu
Ne procédez pas à des attaques ciblées envers les serveurs physiques, l'architecture du système, ou encore les applications tierces utilisées par le service
Fournissez suffisamment d’informations pour que nos équipes puissent appréhender au mieux le problème, afin que nous puissions le résoudre le plus rapidement possible
Généralement, l’adresse IP ou l’URL du système touché ainsi qu'une description de la vulnérabilité seront suffisants, mais des problèmes plus complexes peuvent nécessiter d’autres explications
Engagements de la part de Bunji
Nous répondrons à votre demande le plus rapidement possible
Si vous avez suivi les instructions ci-dessus, nous ne poursuivrons aucune action en justice contre vous à l’égard du rapport
Nous vous tiendrons au courant des progrès réalisés pour résoudre le problème
Nous ne transmettrons pas vos données personnelles à des tiers sans votre permission
Concernant la communication publique autour du problème relevé, nous donnerons votre nom comme découvreur du problème (sauf si vous souhaitez rester anonyme