Chez Duux BV, nous considérons la sécurité de nos systèmes comme très importante. Malgré nos efforts pour sécuriser nos systèmes, il est possible qu'une vulnérabilité existe encore.

Si vous avez trouvé une vulnérabilité dans l'un de nos systèmes, nous aimerions en être informés afin de prendre des mesures dès que possible. Nous souhaitons collaborer avec vous pour mieux protéger nos clients et nos systèmes.

Nous vous demandons :

• D'envoyer vos découvertes par email à privacy@duux.com.
• Ne pas exploiter la vulnérabilité en téléchargeant, par exemple, plus de données que nécessaire pour démontrer la fuite ou en visualisant, supprimant ou modifiant les données de tiers,
• Ne pas partager la vulnérabilité avec d'autres avant qu'elle ne soit résolue et supprimer toutes les données confidentielles obtenues par le biais de la vulnérabilité immédiatement après sa correction,
  Ne pas utiliser d'attaques de sécurité physique, d'ingénierie sociale, de déni de service distribué, de spam ou d'applications tierces, et
  Fournir suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre dès que possible. En général, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent, mais plus d'informations peuvent être nécessaires pour des vulnérabilités plus complexes.

Ce que nous promettons :

• Nous confirmerons la réception de votre rapport,
• Si vous avez respecté les conditions ci-dessus, nous n'engagerons pas de poursuites judiciaires contre vous concernant le rapport,
• Nous traiterons votre rapport de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre consentement, sauf si cela est nécessaire pour respecter une obligation légale. Le signalement sous un pseudonyme est possible,
  Dans tout rapport concernant le problème signalé, nous mentionnerons, si vous le souhaitez, votre nom en tant que découvreur,
• Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible et aimerions être impliqués dans toute publication potentielle sur le problème après sa résolution.