Welcome to FIBERSPIRIT – Elegant Footwear & Dignified Memorials

🌟 Free Shipping on All Orders Across France! 🌟

Politique de Révélation

Politique de Révélation des Vulnérabilités en Matière de Sécurité
 FIBERSPIRIT – Notification d'un Problème de Sécurité


 Formation effectuée sur des données jusqu'à octobre 2023.

 Pour FIBERSPIRIT, assurer la sécurité de nos systèmes et préserver les données de nos clients sont des impératifs incontournables.  Nous tenons à souligner l'importance capitale du travail des hackers éthiques et des membres de la communauté qui contribuent à garantir un environnement sûr.

 Cette politique explique la procédure à suivre pour rapporter en toute bonne foi une vulnérabilité de sécurité identifiée dans l'un de nos systèmes ou produits, et précise nos engagements envers vous pour une coopération fructueuse.

 1. Étendue de la Politique
 Cette politique concerne toute vulnérabilité en rapport avec la sécurité que vous pourriez identifier concernant :

 Notre site web central : www.fiberspirit.store (y compris tous ses sous-domaines)

 Toute alternative d'application web ou service en ligne que nous gérons directement.

 Les processus métier qui pourraient directement influencer la sécurité des données.

 2. Nos Promesses pour Vous
 En suivant cette politique, nous nous engageons à :

 Accuser réception de votre rapport de bonne foi et vous fournir une réponse dans un délai raisonnable.

 Collaborer avec vous afin de saisir la nature et les conséquences de la vulnérabilité.

 Je vous tiendrai au courant de la progression de la résolution du problème.

 À condition que vous respectiez les règles de cette politique, aucune action légale ou poursuite judiciaire ne sera engagée à votre encontre pour la découverte ou la divulgation de la vulnérabilité.

 Si vous le souhaitez, votre anonymat sera préservé en ce qui concerne votre révélation publique.

 3. Vos Obligations à Notre Égard  (Règles d'Engagement)
 En retour, nous vous prions de :

 Préserver la confidentialité :  Il faut s'abstenir de rendre publique la faille avant son rectificatif et avant d'avoir donné un temps adéquat à nos clients pour mettre en œuvre les correctifs.

 Agir avec intégrité : Votre intention devrait être de contribuer à renforcer notre sécurité, et non de causer du tort à FIBERSPIRIT, à nos clients ou à nos collaborateurs.

 Donnez des informations détaillées :  Nous vous demandons de nous fournir un rapport assez détaillé pour pouvoir reproduire et comprendre le problème.  Il ne sera pas possible de traiter efficacement les rapports flous ou incomplets.

 Évitez de causer des dommages :

 Évitez de mener des attaques par déni de service (DoS/DDoS).

 Évitez de recourir à des attaques par force brute contre les comptes de nos clients ou de notre personnel.

 Évitez d'accéder, de modifier, d'extraire ou de supprimer des données plus que ce qui est absolument indispensable pour démontrer la faille.

 Il est important de ne pas perturber nos services ou nos systèmes de production.

 Évitez d'installer des logiciels nuisibles.

 Évitez d'expérimenter avec des failles de sécurité sur nos systèmes matériels ou de tenter un accès physique à nos installations.

 4. Procédure de Signalement
 Si vous souhaitez nous alerter d'une vulnérabilité présumée, veuillez éviter d'utiliser notre système de support client habituel.

 Veuillez nous contacter exclusivement par courrier électronique à l'adresse suivante : security@fiberspirit.store

 Merci d'inclure dans votre rapport un maximum d'informations possible :

 Description : Un exposé explicite et précis de la vulnérabilité.

 Procédure de reproduction : Les instructions détaillées pour reproduire le problème (adresses URL, informations entrées, etc.).

 Impact potentiel : L'effet que pourrait engendrer l'exploitation de cette faille.

 Preuve de concept (POC) : Dans la mesure du possible, fournissez tout code, capture d'écran ou enregistrement vidéo illustrant l'exploitation de la vulnérabilité.

 Vos informations de contact : Votre nom ou pseudonyme et une méthode pour vous joindre (courriel, clé PGP).

 Que se produit-il suite à votre signalement ?
 Confirmation de réception :  Nous vous transmettrons un accusé de réception dans les 72 heures (jours ouvrables).

 Évaluation : Notre équipe examinera le rapport et vous joindra pour toute requête d'information supplémentaire.

 Solution : Nous nous attacherons à donner la priorité et à rectifier la vulnérabilité.  Nous vous communiquerons les avancées à des intervalles réguliers.

 Correction et Conclusion : Après avoir corrigé la vulnérabilité, nous vous en informerons et vous exprimerons notre gratitude pour votre apport.

 6. Politique de Récompense (Bounty)
 À l'heure actuelle, FIBERSPIRIT n'offre pas de programme de récompense financière (bug bounty) pour les failles signalées.  Nous vous exprimerons notre gratitude par le biais de remerciements publics (si tel est votre souhait) sur une page dédiée de notre site web, ainsi qu'en délivrant un certificat attestant de notre reconnaissance pour votre soutien essentiel dans la sauvegarde de notre communauté.

 Cette politique est susceptible d'être modifiée, et nous révisons fréquemment notre stance concernant les récompenses.

 7. Informations de contact et PGP (Facultatif)
 Pour assurer la sécurité de vos communications, il est possible de chiffrer vos rapports en utilisant notre clé PGP (dans le cas où nous déciderions d'en instaurer une ultérieurement).  La clé sera alors publiée ici.

 Pour toute interrogation concernant cette politique, veuillez utiliser l'adresse : security@fiberspirit.store.

  • Visit our support center

    Expert help & advice

  • Check your order status

    Updates & tracking

  • Returns & exchanges

    All you need to know

  • Price-match guarantee

    Our promise to you
Retour en haut