Hypershell attache une grande importance à la sécurité de ses produits et services, et s'engage à développer des produits sécurisés et fiables tout en garantissant la protection de la vie privée des utilisateurs. Parallèlement, nous reconnaissons que les chercheurs en sécurité jouent un rôle essentiel dans la protection des produits et des consommateurs de Hypershell, ce qui a motivé la création du Programme de Divulgation des Vulnérabilités (ci-après dénommé le "Programme").

Ce Programme offre aux chercheurs un canal sécurisé pour signaler les problèmes de sécurité de l'entreprise et met en place des mesures efficaces pour évaluer et atténuer les vulnérabilités. Nous sommes profondément reconnaissants envers les chercheurs qui suivent les bonnes pratiques de divulgation responsable et ne divulguent pas prématurément les vulnérabilités pendant la période nécessaire à leur correction. Une divulgation publique anticipée exposerait les utilisateurs de Hypershell à des risques accrus.

Si vous avez identifié des vulnérabilités ou des problèmes de sécurité dans des domaines appartenant ou liés à Hypershell, nous vous invitons à les signaler. En règle générale, vous recevrez un e-mail de confirmation de Hypershell dans les 48 heures et serez informé de l'avancement du traitement en fonction de la situation réelle.

Pour protéger nos utilisateurs, Hypershell ne divulguera, ne discutera ni ne confirmera aucun problème de sécurité avant qu'une enquête complète ne soit terminée avec les mises à jour disponibles.

Avant d'examiner en détail le Programme, veuillez lire attentivement ses politiques, conditions générales et modalités.

Divulgation Responsable - Politique

Lors du signalement d'une vulnérabilité de sécurité à Hypershell, nous demandons que:

• Vous nous accordez un délai raisonnable pour enquêter et atténuer un problème signalé avant de rendre publiques les informations contenues dans le rapport ou de les partager avec des tiers.

• Vous n'exploitez pas une vulnérabilité que vous découvrez, quelle qu'en soit la raison. Cela inclut la démonstration de risques supplémentaires, comme des tentatives de compromettre des données sensibles de l'entreprise ou la recherche d'autres vulnérabilités.

• Vous ne violez intentionnellement aucune autre loi ou réglementation applicable.

• Vous ne devez violer aucune règle de confidentialité, aucun règlement sur la protection des données, ni causer de perturbations pour autrui, y compris, mais sans s'y limiter, l'accès non autorisé ou la destruction de données et l'interruption ou la dégradation de nos services.

• Vous devez lire, accepter et vous conformer à la Politique de Confidentialité de Hypershell.

• Vous devez lire, accepter et respecter nos Conditions Générales de Divulgation Responsable.

Divulgation Responsable - Conditions Générales

• Si vous accédez par inadvertance ou intentionnellement à des informations propriétaires concernant les clients, les employés ou l'entreprise de Hypershell et de ses filiales lors de vos tests, ces informations ne doivent pas être utilisées, divulguées, stockées ou enregistrées de quelque manière que ce soit. L'accès à de telles données doit être déclaré dans votre rapport de vulnérabilité.

• En soumettant des informations sur une vulnérabilité de sécurité potentielle, vous accordez à Hypershell une licence mondiale, permanente, gratuite et non exclusive d'utiliser votre soumission afin de remédier aux vulnérabilités de sécurité dans les produits et services de Hypershell ou de ses filiales.

• En soumettant un rapport de vulnérabilité de sécurité, vous affirmez que vous n'avez pas divulgué cette vulnérabilité à quiconque autre que Hypershell. Sans le consentement écrit préalable de Hypershell, toute divulgation en dehors de ce processus constituerait une violation des conditions générales du Programme.