Politique de divulgation responsable

Priswing Software LLC fournit ce service pour aider à garantir un environnement sûr et sécurisé pour tous les utilisateurs.


Si des parties externes trouvent des informations sensibles, des vulnérabilités potentielles ou des faiblesses, veuillez les divulguer de manière responsable à ResponsibleDisclosure@fullsteam.com.


Cette politique s'applique aux applications hébergées par Priswing Software LLC et à tous les autres sous-domaines ou services associés aux produits. Priswing Software LLC n'accepte pas les signalements de vulnérabilités affectant uniquement les sites web marketing (www.priswing.com) et ne contenant aucune donnée sensible.


Les chercheurs en sécurité ne doivent pas :


  • procéder à des tests physiques des installations ou des ressources,
  • s'engager dans l'ingénierie sociale,
  • envoyer des courriers électroniques non sollicités aux utilisateurs de Priswing Software LLC, y compris des messages de « phishing »,
  • exécuter ou tenter d'exécuter des attaques par « déni de service » ou « épuisement des ressources »,
  • introduire des logiciels malveillants,
  • exécuter des analyses automatisées ou des outils susceptibles de perturber les services, tels que des attaques par devinette de mot de passe, ou être perçus comme une attaque par les systèmes de détection/prévention des intrusions,
  • tester d'une manière qui pourrait dégrader le fonctionnement des systèmes de Priswing Software LLC ; ou intentionnellement altérer, perturber ou désactiver les systèmes de Priswing Software LLC,
  • tester des applications, des sites Web ou des services tiers qui s'intègrent ou se connectent aux systèmes de Priswing Software LLC,
  • supprimer, modifier, partager, conserver ou détruire les données de Priswing Software LLC, ou rendre les données de Priswing Software LLC inaccessibles, ou,
  • utiliser un exploit pour exfiltrer des données, établir un accès en ligne de commande, établir une présence persistante sur les systèmes Priswing Software LLC ou « pivoter » vers d'autres systèmes Priswing Software LLC.


Les chercheurs en sécurité peuvent :


  • Consultez ou stockez les données non publiques de Priswing Software LLC uniquement dans la mesure nécessaire pour documenter la présence d'une vulnérabilité potentielle.


Les chercheurs en sécurité doivent :


  • cesser les tests et nous avertir immédiatement dès la découverte d'une vulnérabilité,
  • cesser les tests et nous informer immédiatement dès la découverte d'une exposition de données non publiques, et,
  • purger toutes les données non publiques stockées par Priswing Software LLC lors du signalement d'une vulnérabilité.


Merci de contribuer à assurer la sécurité de Priswing Software LLC et de nos utilisateurs !