Comment signaler un problème de sécurité

Programme Panopto sur la Divulgation Responsable des Vulnérabilités

Panopto a mis en place ce programme de divulgation responsable des vulnérabilités (" programme ") pour que les personnes puissent nous signaler les problèmes liés à la sécurité associés à tout site Web, produit, logiciel, plateforme ou service de Panopto, y compris le service hébergé (collectivement, les " services Panopto "). Si tu penses avoir trouvé une vulnérabilité ou un problème et que tu souhaites participer à notre programme, nous te demandons de nous soumettre une description détaillée du problème, y compris les mesures à prendre pour reproduire le problème et/ou une preuve de concept ("Rapport"). Envoie ton rapport à [email protected].

Une fois que vous nous avez soumis un rapport, veuillez accorder à notre équipe un délai raisonnable pour enquêter et répondre à votre rapport ainsi que pour corriger le problème si la vulnérabilité décrite dans votre rapport est vérifiée et que la correction est jugée appropriée par Panopto. Nous apprécions vraiment votre démarche, et il se peut que nous récompensions les participants qui nous aident. Tous les rapports sont soumis aux conditions générales (« Conditions ») de notre programme, énoncées ci-dessous, et aux Conditions de service publiées sur panopto.com.

Admissibilité

Le programme est ouvert aux personnes âgées de 18 ans et plus. Le Programme est caduc là où il est interdit ou restreint et est soumis aux lois applicables. Panopto se réserve le droit de modifier ou d'interrompre à tout moment tout aspect ou caractéristique du Programme. Le fait de contacter ou de tenter de contacter directement Panopto ou tout employé ou représentant de Panopto en dehors de ce Programme vous disqualifiera de la participation à ce Programme.

Portée

Nous vous invitons à nous signaler tout problème ou toute vulnérabilité liés à la sécurité que vous pourriez trouver. Toutefois, veuillez ne pas recourir au phishing, au spamming, aux attaques par déni de service, à l'utilisation de logiciels malveillants ou à toute autre méthode suspecte susceptible de harceler nos employés ou nos utilisateurs, de compromettre nos données, de générer des volumes importants de trafic ou de perturber les Services de Panopto. En outre, veuillez ne pas soumettre de rapports sur des vulnérabilités identifiées par des outils d'analyse automatisée de vulnérabilités, à moins que vous ne disposiez d'une preuve de concept ou que vous ayez des raisons de croire que le problème est exploitable. Vous déclarez que la soumission d'un Rapport n'enfreindra pas, ne détournera pas et ne violera pas les droits de propriété intellectuelle ou les droits à l'image ou de confidentialité d'un tiers, ni n'entraînera la violation d'une loi ou d'un règlement applicable.

Propriété et Incitation

Tout rapport que vous nous soumettez devient notre propriété et nous ne sommes pas tenus d'y donner suite. Toutefois, si nous donnons suite à un Rapport, nous pouvons, à notre seule discrétion, vous offrir une compensation non monétaire (« Récompense ») en guise de remerciement. Actuellement, nous n'offrons pas de récompenses monétaires. Vous êtes responsable de toutes les taxes applicables et de toutes les dépenses, coûts ou frais associés à votre participation au Programme et à toute Récompense que vous pourriez recevoir.

Exclusion de Garantie et de Responsabilité

VOUS RECONNAISSEZ ET ACCEPTEZ EXPRESSÉMENT QUE VOTRE PARTICIPATION AU PROGRAMME ET L'UTILISATION DE TOUTE RÉCOMPENSE SE FONT À VOS RISQUES ET PÉRILS. PANOPTO DÉCLINE EXPRESSÉMENT TOUTE GARANTIE DE QUELQUE NATURE QUE CE SOIT, EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE D'INFRACTION. PANOPTO DÉCLINE SPÉCIFIQUEMENT TOUTE RESPONSABILITÉ RÉSULTANT DE VOTRE PARTICIPATION AU PROGRAMME OU DE L'UTILISATION DE TOUTE RÉCOMPENSE.

Note finale

Nous vous demandons de respecter les principes de divulgation responsable et de laisser à l'équipe de sécurité de Panopto un délai raisonnable (en aucun cas inférieur à 90 jours) pour répondre et corriger le problème soumis avant que vous ne le rendiez public. Nous vous demandons de continuer à communiquer avec nous de façon ouverte concernant toute divulgation publique afin que nous soyons d'accord sur le rapport et les délais.