Offre Early Adopter : Premier mois à seulement $1 !En savoir plus →
Back to Security
Divulgation Responsable

Divulgation de vulnérabilité de sécurité

Nous apprécions les chercheurs en sécurité qui aident à garder DiffRay sécurisé. Cette politique décrit comment signaler des vulnérabilités et à quoi s'attendre.

Portée

Domaines diffray.ai et app.diffray.ai
Application GitHub DiffRay
Points d'accès API

Règles d'engagement

Ne divulguez pas publiquement les vulnérabilités avant qu'elles ne soient corrigées
N'accédez pas ou ne modifiez pas les données appartenant à d'autres utilisateurs
N'effectuez pas d'attaques par déni de service
N'utilisez pas d'outils d'analyse automatisés qui génèrent un trafic excessif
Agissez de bonne foi pour éviter les violations de la vie privée et les perturbations de service

Processus de divulgation

1.

Soumettre le rapport

Envoyez vos découvertes à security@diffray.ai

2.

Accusé de réception

Nous confirmerons la réception sous 48 heures

3.

Évaluation initiale

Nous fournirons une évaluation initiale sous 5 jours ouvrables

4.

Corriger les problèmes critiques

Vulnérabilités critiques traitées sous 30 jours

5.

Divulgation publique

Calendrier de divulgation coordonnée convenu ensemble

Que inclure dans votre rapport

  • Description détaillée de la vulnérabilité
  • Instructions de reproduction étape par étape
  • Évaluation de l'impact potentiel
  • Remédiation suggérée (optionnel)
  • Vos informations de contact pour le suivi

Hors de portée

  • Attaques d'ingénierie sociale contre les employés
  • Problèmes de sécurité physique
  • Services tiers (AWS, GitHub, Anthropic)
  • Problèmes de limitation de débit sans impact démontré
  • En-têtes de sécurité manquants sans exploitabilité prouvée
  • Vulnérabilités dans les navigateurs ou plugins obsolètes
  • Rapports d'outils d'analyse automatisés sans impact vérifié

Reconnaissance

Nous apprécions les chercheurs en sécurité qui aident à garder DiffRay sécurisé. Avec votre permission, nous reconnaîtrons votre contribution sur cette page.

Temple de la renommée de la sécurité

Soyez le premier à aider à sécuriser DiffRay !

Signaler une vulnérabilité

Si vous avez découvert un problème de sécurité, veuillez le signaler de manière responsable.

security@diffray.ai

Clé PGP disponible sur demande