Politique de divulgation responsable

Vous avez trouvé un problème de sécurité ? Voici comment le signaler en toute sécurité.

Nous accueillons les signalements de vulnérabilités dans MTC Skopos et sur notre site. Envoyez une description et les étapes de reproduction à info@meylan-tc.com. Nous accuserons réception sous 5 jours ouvrés, vous tiendrons informé pendant l'investigation, et nous n'engagerons aucune action en justice contre une recherche de bonne foi conforme à cette politique.

Meylan Technologies & Consulting Sàrl prend la sécurité de MTC Skopos au sérieux. Si vous êtes chercheur, client ou utilisateur et que vous découvrez une faiblesse, nous en informer en privé d'abord nous donne la possibilité de la corriger avant qu'elle ne soit exploitée.

Comment signaler une vulnérabilité

Envoyez un e-mail à info@meylan-tc.com avec :

  • Une description claire du problème et de son impact potentiel
  • Les étapes détaillées pour le reproduire
  • Le composant concerné (l'application MTC Skopos, un extracteur ou une URL mtcskopos.com) et la version le cas échéant
  • Tout code de démonstration, capture d'écran ou journal qui nous aide à comprendre

Merci de signaler en privé et de nous laisser un délai raisonnable avant toute divulgation publique.

Notre engagement

Lorsque vous signalez de bonne foi dans le cadre de cette politique, nous nous engageons à :

  • Accuser réception sous 5 jours ouvrés
  • Fournir une évaluation et un délai prévisionnel sous 10 jours ouvrés
  • Vous tenir informé pendant que nous travaillons à un correctif
  • Vous créditer de la découverte si vous le souhaitez, une fois le problème résolu

Périmètre

Cette politique couvre :

  • L'application bureau MTC Skopos et ses composants d'extraction
  • Le site mtcskopos.com

Hors périmètre

Les éléments suivants ne sont pas éligibles et ne doivent pas être tentés :

  • Déni de service (DoS/DDoS) et attaques volumétriques ou par force brute
  • Ingénierie sociale, hameçonnage ou attaques physiques contre le personnel ou les locaux
  • Rapports d'outils automatisés sans impact exploitable démontré
  • Problèmes dans des services tiers que nous ne contrôlons pas
  • Tests sur les systèmes d'autres clients ou tout système que vous n'êtes pas autorisé à tester

Protection (safe harbor)

Nous considérons comme autorisée toute recherche de sécurité menée conformément à cette politique. Nous n'engagerons pas d'action en justice contre vous pour une recherche de bonne foi qui respecte le périmètre ci-dessus, évite les atteintes à la vie privée et la destruction de données, et nous laisse une chance raisonnable de corriger avant divulgation. Si un tiers engageait une action contre vous pour une activité conforme à cette politique, nous ferons savoir que vos actions étaient autorisées.

Si vous n'êtes pas certain qu'un test précis est permis, demandez-nous d'abord à info@meylan-tc.com.