Sécurité des informations
Sécurité des informations
Présentation de la sécurité
Pour en savoir plus sur notre programme de sécurité chez Lean Factor et trouver des artefacts de conformité en matière de sécurité, veuillez consulter notre page sur l'état de la sécurité ci-dessous :
Signaler des problèmes de sécurité
Si vous pensez avoir découvert une vulnérabilité dans un produit Lean Factor ou si vous avez un incident de sécurité à signaler, contactez-nous à security@leanfactor.com. Lorsque vous recherchez une vulnérabilité potentielle dans un produit Lean Factor, veuillez respecter et rester conscient des règles de conduite suivantes :
- N’exploitez aucun produit Lean Factor au-delà de ce qui est nécessaire pour fournir à Lean Factor les étapes nécessaires pour reproduire la vulnérabilité potentielle. En pratique, cela signifie ne pas compromettre les comptes, télécharger des données ou provoquer un déni de service ou des résultats destructeurs.
- Nous considérons les vulnérabilités potentielles suivantes hors de portée et vous demandons de vous abstenir de signaler ou de mener des activités visant à : l'ingénierie sociale, le détournement de clics, la mise en œuvre incomplète ou non de protocoles ou de configurations que vous pouvez considérer comme standard de l'industrie (par exemple, application de TLS, CSP/ SPF/DMARC/DKIM) et le code Javascript Lean Factor ou les intégrations sur les systèmes d'un tiers (la recherche sur de telles vulnérabilités potentielles doit être régie par le programme de divulgation responsable de ce tiers).
Une fois que nous avons reçu un rapport de vulnérabilité, Lean Factor prend une série de mesures pour résoudre le problème :
- Lean Factor demande au journaliste de garder confidentielle toute communication concernant la vulnérabilité.
- Lean Factor enquête et vérifie la vulnérabilité en utilisant les instructions détaillées du journaliste pour la répliquer.
- Lean Factor corrige la vulnérabilité, ce qui peut inclure l'application de correctifs au logiciel ou au système requis, ou l'utilisation de contrôles compensatoires pour atténuer tout dommage.
- Lean Factor s'efforcera de tenir le journaliste informé du résultat de son rapport et, à ce moment-là, donnera son consentement à la publication de la vulnérabilité par le journaliste.
Nous apprécions grandement les efforts des chercheurs et des découvreurs en sécurité qui partagent avec nous des informations sur les problèmes de sécurité, nous donnant ainsi la possibilité d'améliorer nos produits et services et de mieux protéger nos clients. Merci d'avoir travaillé avec nous tout au long du processus ci-dessus.
Lorsque vous utilisez notre site, nos services, nos fournisseurs de services, passez une commande ou nous contactez, vous reconnaissez que vous avez lu, compris et accepté d'être lié par toutes nos politiques référencées et/ou publiées sur ce site, collectivement référencées. aux conditions d'utilisation, qui comprennent notre avis juridique , notre politique de confidentialité , notre politique de contenu , notre politique d'information et de sécurité , notre déclaration GDPR , notre avis California Prop 65 , notre déclaration d'accessibilité , notre politique de conditions d'utilisation de l'accès aux robots et aux robots d'exploration , notre politique de publicité et d'analyse , notre politique d'avis sur les produits. , Conditions d'utilisation mobile , Politique d'expédition , Politique de retour , Politique en matière de cookies , Désactivation de la collecte de données , Déclaration de conformité DMCA et Politique de conditions d'utilisation . Tout désaccord doit être réglé par arbitrage exécutoire.