Chez NautaDutilh, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quel que soit l'effort que nous consacrons à la sécurité du système, il peut toujours y avoir des failles. Si vous constatez un problème ou une faille de sécurité à haut risque, nous aimerions le savoir afin de prendre les mesures nécessaires pour y remédier le plus rapidement possible. Nous aimerions vous demander de nous aider à mieux protéger nos clients et nos systèmes.
Veuillez respecter les instructions suivantes:
- Soumettez vos résultats en utilisant l'URL suivante
- Ne tirez aucun avantage de la faille ou du problème découvert(e),
- Ne révélez pas le problème à d'autres,
- Ne téléchargez, ne copiez, ne transférez ou ne publiez aucune donnée et/ou information qui est exposée ou accessible,
- N’utilisez pas la faille ou le problème de sécurité pour attaquer les systèmes et services de NautaDutilh et/ou d'autres personnes,
- N’utilisez pas la faille ou le problème de sécurité pour accéder aux systèmes et services de NautaDutilh,
- N'utilisez pas des attaques de type sécurité (physique), ingénierie sociale, déni de service distribué, spams et
- Fournissez suffisamment d'informations pour reproduire le problème, afin que nous puissions le résoudre le plus rapidement possible. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la faille seront suffisantes, mais des failles complexes peuvent nécessiter des explications supplémentaires.
Ce que nous allons faire:
- Nous répondrons à votre rapport dans les 7 jours ouvrables avec une évaluation du problème et une date de résolution prévue,
- Si vous avez entièrement suivi les instructions ci-dessus, nous n'engagerons aucune action en justice contre vous en ce qui concerne le rapport,
- Si vous avez entièrement suivi les instructions ci-dessus, nous traiterons votre rapport avec la plus stricte confidentialité et ne transmettrons pas vos données personnelles à des tiers sans votre autorisation,
- Nous vous tiendrons au courant des progrès réalisés dans la résolution du problème,
- Dans les informations publiques concernant le problème signalé, nous ne donnerons pas votre nom en tant que personne ayant découvert le problème (nous pourrons éventuellement le faire si vous le souhaitez).
Nous nous efforçons de résoudre tous les problèmes et toutes les failles le plus rapidement possible.
Nous apprécions grandement votre aide pour la protection de nos systèmes et de l'information.