Dernière mise à jour: 24 avril 2026
Nous accueillons les signalements de bonne foi concernant des vulnérabilités potentielles dans les services publics Vezha. Cette politique définit les règles de test et de divulgation responsables.
Périmètre
Les sites, API et services publics de Vezha détenus ou contrôlés par Vezha sont inclus.
Les services tiers, comptes utilisateurs, ingénierie sociale, attaques physiques, DDoS, spam et tests destructifs sont exclus.
Règles de test
Utilisez le minimum de tests nécessaire pour confirmer une vulnérabilité. N’accédez pas aux données d’autrui, ne modifiez pas les données, ne dégradez pas la disponibilité et ne conservez pas de données personnelles.
Arrêtez les tests et informez-nous immédiatement si vous accédez accidentellement à des données ou affectez le service.
Signalement
Envoyez une description, les étapes de reproduction, preuves d’impact, horodatages, URL, compte de test et contact de réponse à security@vezha.io.
Nous cherchons à accuser réception, évaluer le risque et fournir des mises à jour lorsque cela est pratique.
Safe harbor
Si vous agissez de bonne foi, dans le cadre de cette politique et sans nuire aux utilisateurs, Vezha n’a pas l’intention d’engager de réclamation juridique pour le test lui-même.
Cette politique n’autorise pas d’activité illégale et ne crée pas de prime sauf programme écrit séparé.