Signalement de vulnérabilités et incidents de sécurité
Votre rôle, notre sécurité
Chez NumSpot, la sécurité est au cœur de notre démarche. Nous sommes certifiés et conçus pour répondre aux exigences les plus strictes.
Parce que la sécurité est l’affaire de tous, nous encourageons vivement le signalement de toute vulnérabilité ou incident que vous pourriez découvrir sur nos plateformes ou services. Votre aide est essentielle pour garantir l’excellence et la protection de notre plateforme.
Vous pouvez nous signaler anonymement chaque incident de sécurité rencontré, les champs identitaires sont optionnels.
Comment nous signaler un incident de sécurité ?
Vos remarques nous sont précieuses. Pour signaler une faille de sécurité ou un incident, vous pouvez nous contacter via le formulaire ci-dessus.
Attention, si vous recevez un e-mail prétendant provenir de NumSpot (ou de l’un de nos partenaires) et que vous avez des doutes sur son authenticité (tentative de phishing), ne cliquez sur aucun lien ni pièce jointe.
Comment rédiger un rapport de vulnérabilité efficace
Pour que nos équipes puissent analyser et résoudre la faille le plus rapidement possible, votre rapport doit être clair et détaillé. Veuillez inclure les informations suivantes :
| Titre | OWASP-A3 Cross-Site Scripting (XSS) |
| Description | Une personne malveillante peut provoquer une XSS. |
| Origine de la vulnérabilité | Le filtrage n’est pas correct : la section description est laissée sous contrôle de l’utilisateur. |
| Reproduction (PoC) |
|
| Scénario d’attaque | Un attaquant forge le lien et l’envoie à d’autres utilisateurs. |
| Recommandations | Il serait judicieux de filtrer plus efficacement les débuts de balises en les passant à la fonction adéquate. |
| Endpoint (URL) | https://api.eu-west-2.numspot.com/openapi |
| Pièces jointes | Xss.png |
