🔒 Politique de Sécurité

Introduction

La sécurité de nos utilisateurs est notre priorité absolue. Nous encourageons les chercheurs en sécurité à nous signaler de manière responsable toute vulnérabilité qu'ils découvrent.

Divulgation Responsable

📧 Contact : hamid@smaps-ai.com

  • Envoyez un rapport détaillé de la vulnérabilité par email
  • Incluez les étapes pour reproduire le problème
  • Ne divulguez pas publiquement avant notre correction
  • Nous répondrons sous 48 heures
  • Nous fournirons des mises à jour tous les 7 jours

Périmètre

✅ Dans le périmètre

  • Injection SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Authentification cassée
  • Exposition de données sensibles
  • Contrôle d'accès cassé
  • Mauvaise configuration de sécurité

❌ Hors périmètre

  • Attaques DDoS
  • Ingénierie sociale
  • Phishing
  • Vulnérabilités dans des services tiers
  • Rapports automatisés sans validation

Mesures de Sécurité Implémentées

🛡️ En-têtes HTTP

  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Strict-Transport-Security
  • Referrer-Policy

🔐 Authentification

  • OAuth 2.0 avec Google
  • JWT avec expiration
  • Sessions sécurisées
  • HTTPS obligatoire

Processus de Traitement

1

Réception (0-48h)

Accusé de réception de votre rapport

2

Analyse (2-7 jours)

Validation et évaluation de la vulnérabilité

3

Correction (7-30 jours)

Développement et déploiement du correctif

4

Divulgation

Publication coordonnée après correction

Remerciements

Nous remercions les chercheurs en sécurité qui nous aident à améliorer la sécurité de notre plateforme. Les contributeurs seront mentionnés sur notre page de remerciements (avec leur accord).

Voir les remerciements

Contact

📧 Email : hamid@smaps-ai.com

📄 security.txt : /.well-known/security.txt

🌐 Site web : chronodirect.com

Dernière mise à jour : 1er novembre 2025

Cette politique est sujette à modification. Consultez régulièrement cette page.