Introduction :
Chez Spunky Development, la sécurité de nos services numériques est une priorité. Nous croyons en la collaboration avec des chercheurs en sécurité pour identifier et résoudre les vulnérabilités. Le Programme de Bug Bounty est conçu pour encourager cette collaboration en récompensant les individus qui découvrent et nous signalent de manière responsable les vulnérabilités de sécurité.
Éligibilité :
- Le Programme de Bug Bounty est ouvert à tous les chercheurs en sécurité, professionnels ou amateurs, indépendamment de leur âge, de leur nationalité ou de leur affiliation.
- Les employés de Spunky Development et leurs proches ne sont pas éligibles pour participer au programme.
- Toute personne résidant dans un pays soumis à des restrictions commerciales ou économiques avec la France n'est pas éligible.
Règles de signalement :
Les vulnérabilités doivent être signalées à l'adresse e-mail suivante : [bugbounty@spunky.dev] de manière responsable, en accordant à Spunky Development un délai raisonnable pour corriger le problème avant de divulguer publiquement toute information. Les rapports doivent être rédigés en anglais ou en français et doivent contenir une description détaillée de la vulnérabilité, y compris les étapes nécessaires pour la reproduire.
Portée du Programme :
Les services numériques suivants de Spunky Development sont inclus dans le Programme de Bug Bounty :
- Applications Web : https://spunky.dev/
- CDN : https://cdn.spunky.dev/
- API : https://api.spunky.dev/
Les types de vulnérabilités suivants sont particulièrement recherchés :
- Exécution de code à distance.
- Escalade de privilèges.
- Fuite de données sensibles.
- Vulnérabilités d'authentification et d'autorisation.
- Failles XSS, CSRF, et injections SQL.
Exclusions :
Les éléments suivants sont exclus du Programme de Bug Bounty :
- Vulnérabilités découvertes via des tests de force brute ou du spam.
- Vulnérabilités nécessitant un accès physique à l'appareil de la victime.
- Problèmes de sécurité liés à des logiciels tiers, sauf si ces problèmes affectent directement nos services.
- Problèmes de sécurité découverts sur des versions obsolètes de nos logiciels ou services.
- Rapports contenant des informations insuffisantes pour permettre une reproduction claire de la vulnérabilité.
Récompenses :
Les récompenses varient en fonction de la gravité et de l'impact de la vulnérabilité signalée. La gravité des vulnérabilités sera évaluée selon le système CVSS (Common Vulnerability Scoring System). Les récompenses seront déterminées à la discrétion de Spunky Development et peuvent aller de 10 € à 500 € ou plus pour des vulnérabilités particulièrement critiques. Les récompenses seront payées via l'un des moyen de paiement suivants : PayPal, Virement bancaire, ou Cryptomonnaies (Stablecoin).
Processus de validation et de paiement :
Chaque rapport sera examiné par l'équipe de sécurité de Spunky Development, si la vulnérabilité est confirmée, l'auteur du rapport sera contacté pour discuter de la récompense. Une fois la vulnérabilité corrigée, la récompense sera payée dans un délai de 30 jours.
Confidentialité et protection des données :
Spunky Development s'engage à traiter toutes les informations personnelles des participants au Programme de Bug Bounty conformément à sa Politique de Confidentialité. Les informations personnelles ne seront utilisées que pour la gestion du programme et le paiement des récompenses.
Modification du programme :
Spunky Development se réserve le droit de modifier ou d'annuler ce Programme de Bug Bounty à tout moment, sans préavis. Les modifications entreront en vigueur dès leur publication sur notre site web.
Contact :
Pour tout rapport ou question concernant ce Programme de Bug Bounty, veuillez nous contacter à [bugbounty@spunky.dev].
Bienvenue Humain !
Nous sommes les cookies
Spunky Development mène une politique zéro tracker. Cependant, nous sommes forcés de récolter certaines informations qui permettent de vous identifier. Ces informations n'ont aucunement un but commercial. Elles servent uniquement à la sécurité et au bon fonctionnement du site tout en respectent votre vie privé.