Politique de sécurité

Mise à jour le : 29.12.2025 par l’équipe Webexode

  1. Présentation du site

  2. Conditions générales d’utilisation du site et des services proposés

  3. Descriptions des services fournis

  4. Limitations contractuelles sur les données techniques

  5. Propriété intellectuelle et contrefaçons

  6. Limitations de responsabilité

  7. Gestion des données personnelles

  8. Liens hypertextes et cookies

  9. Droit applicable et attribution de juridiction

  10. Les principales lois concernées

  11. Lexique

Signalement d’une vulnérabilité

Chez webexode, la sécurité de nos développements, sites et modules est une priorité. Nous encourageons les chercheurs en sécurité à analyser nos productions et à nous signaler toute vulnérabilité de manière responsable.

Si vous pensez avoir découvert une faille de sécurité dans l’un de nos services ou modules, veuillez nous contacter à l’adresse suivante : smart.golden.project@gmail.com

Merci de fournir les éléments suivants dans votre signalement :

  • Une description détaillée de la vulnérabilité
  • L’impact constaté ou potentiel
  • Les versions concernées
  • Les étapes permettant de reproduire le problème

Les signalements non reproductibles ou ne concernant pas directement notre périmètre de développement pourront ne pas être traités.

Politique de gestion des vulnérabilités

En tant qu’agence engagée pour une cybersécurité responsable, Webexode applique une politique stricte de gestion des vulnérabilités afin de protéger ses clients, utilisateurs et partenaires.

Nous encourageons la divulgation responsable et nous nous engageons à traiter chaque signalement de manière sérieuse, éthique et transparente.

  • Accusé de réception de tout signalement pertinent sous 7 jours maximum (CVSS ≥ 4.0)
  • Analyse d’impact et planification d’un correctif sous 30 jours maximum
  • Publication d’un avis de sécurité avec identifiant CVE pour toute vulnérabilité critique (CVSS ≥ 7.5)
  • Aucune correction ne sera appliquée ou déployée de manière silencieuse

Engagement envers les chercheurs en sécurité

Webexode s’engage à ne pas engager de poursuites judiciaires contre les chercheurs en sécurité agissant de bonne foi, notamment dans le cadre de programmes de divulgation coordonnée.

  • Aucune clause de confidentialité abusive ne sera imposée
  • La publication d’un avis de sécurité public restera autorisée après correction
  • La coopération se fera dans un cadre professionnel et respectueux

Autorisation de publication

Webexode autorise la publication d’informations relatives aux vulnérabilités corrigées concernant ses services et modules, dans un objectif de transparence et de protection des utilisateurs.

Ces publications peuvent inclure :

  • L’identifiant CVE associé
  • Une note de sécurité expliquant la vulnérabilité et sa résolution
  • Les versions concernées et la version corrigée
  • Un correctif ou une solution de contournement claire
  • Toute information utile permettant aux utilisateurs de se protéger

Contact sécurité

Pour toute question liée à la sécurité ou pour signaler une vulnérabilité, vous pouvez nous contacter à l’adresse suivante :

Email : smart.golden.project@gmail.com

Merci de fournir une description détaillée, les versions concernées et les étapes de reproduction afin de faciliter le traitement.