Signaler un problème de sécurité ou une vulnérabilité

Aidez-nous à assurer la sécurité de notre plateforme

LSPedia s'engage à préserver la sécurité et la confidentialité de ses utilisateurs. Si vous avez découvert une faille ou un problème de sécurité sur notre site Web ou nos services, nous vous encourageons à nous le signaler. La divulgation responsable nous aide à faire face aux risques potentiels et à protéger notre communauté.

En savoir plus

Comment faire un rapport

Veuillez inclure les informations suivantes dans votre rapport pour nous aider à comprendre et à résoudre le problème efficacement :

Une description claire et détaillée de la vulnérabilité ou du problème de sécurité
Étapes pour reproduire le problème (y compris les URL, les requêtes/réponses HTTP ou les captures d'écran)
Tout code de preuve de concept, s'il est disponible
Une évaluation de l'impact potentiel de la vulnérabilité

Les types de résultats suivants ne sont pas considérés comme des failles de sécurité :

Attributs des cookies non sensibles :
Les attributs liés à la sécurité sur les cookies sont appliqués pour améliorer la protection, mais leur absence sur les cookies qui ne traitent pas de données sensibles n'est pas considérée comme un risque de sécurité.
Configuration de l'en-tête HTTP :
L'utilisation d'en-têtes tels que X-Frame-Options, Content Security Policy (CSP) ou X-Content-Type-Options (nosniff) est considérée comme une bonne pratique de sécurité plutôt que comme une vulnérabilité.
Exposition aux traces de pile : les traces de pile, lorsqu'elles sont affichées, ne sont pas traitées en soi comme des problèmes de sécurité. Toutefois, si une trace de pile révèle des informations personnelles identifiables, veuillez soumettre un rapport détaillé afin qu'il puisse être examiné.

Si vous avez des questions concernant ces directives ou si vous pensez avoir identifié un problème plus important, veuillez contacter notre équipe de sécurité pour obtenir des éclaircissements.

Où envoyer votre rapport

Vous pouvez soumettre votre rapport en toute sécurité en :

  • En nous envoyant un e-mail à security@lspedia.com
  • Les clients peuvent ouvrir un ticket d'assistance directement auprès de l'équipe LSPedia

Étape 1

Notre équipe étudiera et évaluera le problème signalé.

Étape 2

Nous pouvons vous contacter pour de plus amples informations si nécessaire.

Étape 3

Une fois le problème résolu, nous vous en informerons.

Champ d'application et directives

Veuillez inclure les informations suivantes dans votre rapport pour nous aider à comprendre et à résoudre le problème efficacement :

Merci de ne pas divulguer publiquement la vulnérabilité avant que nous n'ayons eu l'occasion de l'étudier et de la corriger.
Effectuez des tests uniquement sur les comptes et les données que vous possédez ou que vous êtes explicitement autorisé à utiliser.
N'essayez pas d'accéder à des données qui ne vous appartiennent pas, de les modifier ou de les supprimer.

Notre engagement

Nous apprécions les efforts que vous déployez pour aider LSPedia à améliorer sa sécurité. Merci pour votre divulgation responsable.

Nous contacter