Signaler des vulnérabilités
Nous apprécions l'expertise et l'aide de la communauté de la cybersécurité pour nous aider à maintenir nos normes de sécurité élevées. Vous pouvez utiliser ce site pour signaler toute vulnérabilité de sécurité suspectée liée à nos services ou produits.
Si vous êtes au courant d'une vulnérabilité qui pourrait affecter les services ou produits de Proximus, veuillez nous contacter via le lien indiqué sous "Comment signaler une vulnérabilité". Nos spécialistes en sécurité examineront toutes les soumissions et, si nécessaire, travailleront avec vous pour s'assurer que nous pouvons résoudre tout problème potentiel le plus rapidement possible.
Règles d'engagement
Directives de la politique de divulgation des vulnérabilités
Dans le but d'améliorer la performance et la sécurité de nos réseaux et systèmes d'information, nous avons adopté une politique de divulgation coordonnée des vulnérabilités. Cette politique permet aux personnes signalant des vulnérabilités de rechercher de manière bienveillante d'éventuelles vulnérabilités dans les systèmes, équipements et produits de notre organisation ou de nous transmettre toute information qu'elles découvrent à propos d'une vulnérabilité.
Toutefois, l'accès à nos systèmes informatiques et équipements n'est permis que dans le but d'améliorer la sécurité, de nous informer des vulnérabilités existantes et dans le strict respect des autres conditions énoncées dans ce document.
Notre politique concerne les vulnérabilités de sécurité susceptibles d'être exploitées par des tiers ou de perturber le bon fonctionnement de nos produits, services, réseaux ou systèmes d'information.
La personne signalant une vulnérabilité est également autorisée à introduire ou à tenter d'introduire des données dans notre système informatique, sous réserve des objectifs et conditions de cette politique.
Notre organisation s'engage à appliquer cette politique de bonne foi et à ne pas intenter d'action en justice, ni civile ni pénale, contre une personne signalant une vulnérabilité qui respecte les conditions de la politique.
La personne signalant une vulnérabilité doit être exempte de toute intention frauduleuse, de toute volonté de nuire, d'utiliser ou de causer des dommages au système visité ou à ses données. Cela s'applique également aux systèmes tiers situés en Belgique ou à l'étranger.
En cas de doute sur l'une des conditions de notre politique, la personne signalant la vulnérabilité doit d'abord consulter notre point de contact et obtenir son approbation écrite avant d'agir.
Comment signaler une vulnérabilité ?
Veuillez nous aider en fournissant autant d'informations que possible sur le problème que vous avez découvert. Si vous ne l'avez pas encore fait, n'oubliez pas de consulter les règles et les lignes directrices précédemment annoncées avant de soumettre les informations.