Politique de remontée de vulnérabilité de sécurité du site www.viadeo.com

FIGARO CLASSIFIEDS, dont la priorité est de préserver les données de ses Membres, reconnaît l'importance du rôle joué par les chercheurs en sécurité indépendants dans le domaine de la sécurité Internet (ci-après les « Chercheurs ») et encourage à ce titre la recherche responsable de vulnérabilités sur le Site. Celle-ci vise à rechercher et à tester les éventuelles failles de sécurité sur les systèmes de FIGARO CLASSIFIEDS protégeant la confidentialité, l'intégrité ou la disponibilité des données du Site (ci-après le « Test de vulnérabilité »).

FIGARO CLASSIFIEDS n'engagera pas de poursuites judiciaires à l'encontre des Chercheurs qui effectueraient ou tenteraient d'effectuer un Test de vulnérabilité, sous réserve qu'ils respectent les conditions du présent article.

Les Chercheurs acceptent et reconnaissent que tout Test de vulnérabilité ne doit être effectué qu'exclusivement contre les données leur appartenant sur le Site afin de minimiser les risques pour les données des Membres. Tout Test de vulnérabilité effectué sur d'autres données que les leurs sera considéré comme abusif / préjudiciable à FIGARO CLASSIFIEDS.

FIGARO CLASSIFIEDS ne permet pas aux Chercheurs d'effectuer ou de tenter d'effectuer un Test de vulnérabilité visant à :

  • Causer ou tenter de causer, un déni de service (DoS),
  • Accéder, ou tenter d'accéder, à des données ou à des informations autres que celles appartenant aux Chercheurs qui effectuent le Test de vulnérabilité,
  • Détruire ou corrompre, ou tenter de détruire ou corrompre des données ou des informations qui n'appartiennent pas aux Chercheurs qui effectuent le Test de vulnérabilité.

Les Chercheurs peuvent partager en privé avec FIGARO CLASSIFIEDS les détails de la vulnérabilité présumée en envoyant un mail à security@viadeo.com afin que FIGARO CLASSIFIEDS puisse confirmer et reproduire le problème.

FIGARO CLASSIFIEDS s'engage, auprès des Chercheurs respectant les conditions du présent article, à :

  • Répondre dans les plus brefs délais, en validant la réception du mail,
  • Donner une estimation du délai nécessaire pour corriger la vulnérabilité,
  • Informer les Chercheurs à l'origine du Test de vulnérabilité des corrections apportées par les équipes de FIGARO CLASSIFIEDS.

Les Chercheurs reconnaissent et acceptent que les informations fournies à FIGARO CLASSIFIEDS dans le cadre du présent article le sont à titre gratuit et qu'en conséquence, elles ne donneront lieu en aucun cas à une quelconque indemnisation.

FIGARO CLASSIFIEDS tient à remercier les personnes ayant participé à améliorer la sécurité du Site :

- Romain Gaucher - Joyce Markoll - Kamil Sevi - Muhammed Gazzaly - Guillaume Fahrner et Vincent Hinderer - Antoine Guénard - Daniel Diaz - Damien Chiboub - Karim Slamani - Danish Tariq - Huzaifa Jawaid - Muhammad Shahmeer - Nicolas Mattiocco - Muhammad Mujtaba - Muhammad Waqar - Adeel Imtiaz - Jayvardhan Singh - Nitesh Shilpkar - Zakaria Rachid - Ishan Anand - Nitin Goplani - Sebastian Neef - Osanda Malith Jayathissa - Jose Pino - Shabnoon Khalid - Sandeep Singh - Ali Hasan Ghauri - Monendra Sahu - Scott Glossop - Ajay Singh Negi - Adam Ziaja - Rakesh Singh & Amit Sohara - Jerold Camacho - Rodolfo Godalle, Jr. - Mohit Gupta - Clifford Trigo - Nekkanti Sri Harsha - Emanuel Bronshtein - Justine Edic - Miguel Ángel Jimeno - Daniel Alvear - Rakesh Karankote - Navaid Zafar Ansari - Zeeshan Sultan - Owais Mehtab - Yuji Kosuga - Sergio Galán - Shubham Gupta - Koutrouss Naddara - Harris Soleminio - Abdul Wasay - Kiran Karnad - Madhu Akula - Mohamed Abdelbaset Elnoby - Achanta Varun Chowdary - Raghav Bisht - Gerardo Venegas - Tommy DeVoss - Yassine Riffi - Yann Chalençon - Yogesh Modi - Pawan Lal - Nicolas Francois - N.S Deepak - Amal Jacob