Programme de divulgation des vulnérabilités
La confiance que les consommateurs, les clients, les employés et les fournisseurs nous accordent est une priorité absolue chez Vantage Circle. C'est pourquoi nous mettons tout en œuvre pour garantir la sécurité de nos systèmes et protéger nos informations, ainsi que toute information (personnelle, sensible ou autre) qui nous est confiée.
Nous prenons la cybersécurité très au sérieux. Pour renforcer encore notre programme de cybersécurité, nous nous engageons à collaborer avec des chercheurs en sécurité qualifiés du monde entier afin d'identifier et de corriger les éventuelles failles de sécurité de nos systèmes qui n'auraient pas déjà été détectées par nos contrôles internes.
Notre programme de divulgation des vulnérabilités (VDP) offre un cadre structuré permettant aux chercheurs en sécurité d'identifier et de nous signaler les vulnérabilités de sécurité.
Comment signaler une vulnérabilité ?
Si vous pensez avoir découvert une vulnérabilité de sécurité dans l'un de nos actifs, nous vous invitons à nous en informer dans le cadre de notre programme de divulgation des vulnérabilités, à l'adresse security@vantagecircle.com.
Que se passe-t-il après l'envoi d'un signalement ?
Après réception de votre signalement d'une vulnérabilité potentielle, nous suivons une série d'étapes pour étudier le cas et, s'il est confirmé, prendre toutes les mesures correctives nécessaires afin de le résoudre rapidement et d'éviter qu'il ne se reproduise.
Nous nous engageons à faire de notre mieux pour vous tenir informé à chaque étape du processus. Veuillez noter que l'enquête peut prendre un certain temps.
Pendant notre collaboration, nous vous demandons de garder cette affaire confidentielle et de faire preuve de discrétion. Nous vous prions de ne pas exploiter une vulnérabilité, ni d'enregistrer, de transmettre ou de divulguer publiquement nos données.
Nous apprécions énormément les efforts des passionnés de sécurité qui partagent leurs découvertes avec nous : ils nous permettent de renforcer la cybersécurité de l'ensemble de notre organisation.