🛡️ Responsible Disclosure & Bug Bounty
Chez WebCressonTech, la sécurité de nos systèmes est une priorité. Nous encourageons la divulgation responsable des failles de sécurité. Si vous pensez avoir trouvé une vulnérabilité, merci de nous en informer de manière responsable.
🔒 Méthodes de contact
- Email dédié : security@webcresson.com
- Clé PGP : Télécharger la clé publique
- Fichier security.txt : /.well-known/security.txt
✅ Bonnes pratiques attendues
- Ne pas exploiter activement une faille trouvée
- Ne pas tenter d’accéder aux données d’autres utilisateurs
- Ne pas effectuer de tests de charge (DDoS, brute-force, etc.)
- Ne pas interrompre volontairement un service (DoS / altération)
🎖️ Hall of Fame
Vous serez crédité publiquement si vous êtes le premier à signaler une vulnérabilité valide et éligible.
Voir le Hall of Fame →🤝 Merci pour votre contribution
Vous nous aidez à renforcer la sécurité de nos services. Toute contribution est appréciée.