Afficher le menu

La politique de divulgation coordonnée de vulnérabilités

Layout aanpassen:
<Pas uitlijnen afbeelding aan>
<Pas positie afbeelding aan>

<Voeg een paragraaftitel toe>

CVDP, soit « Coordinated Vulnerability Disclosure Policy » est l’abréviation anglaise de la politique de divulgation coordonnée de vulnérabilités.

Pour De Lijn, la sécurité et la continuité de ses services en ligne constituent une priorité absolue. Nos spécialistes œuvrent en permanence à l'optimisation de nos systèmes et de nos processus. Toutefois, malgré tous les efforts déployés afin de sécuriser nos systèmes, des vulnérabilités peuvent encore subsister.

Nous examinons toutes les notifications de failles de sécurité qui affectent notre présence sur Internet, nos activités mobiles et notre API (Application Programming Interface, qui est une interface logicielle permettant à deux applications de communiquer entre elles).

Êtes-vous un chercheur en sécurité ? Et pensez-vous avoir trouvé une menace/vulnérabilité en matière de sécurité ? Aidez-nous en la signalant, afin que nous puissions œuvrer conjointement à l’amélioration de la sécurité et de la fiabilité de nos systèmes.

Pour ce faire, il suffit de s'inscrire en tant que chercheur sur la plateforme Intigriti bug bounty platform, où se rencontrent les chercheurs en sécurité et les entreprises. La plateforme facilite les tests de sécurité en ligne, en collaborant avec des chercheurs expérimentés.

Engagement en vue du signalement de vulnérabilités

Au terme de votre inscription, et après avoir signalé un problème :

  • nous vous enverrons un accusé de réception de votre signalement ;
  • nous transmettrons immédiatement votre signalement en interne ;
  • nous vous informerons lorsque nous aurons remédié à la vulnérabilité.

Nous n'utilisons vos données à caractère personnel que pour vous contacter au sujet de votre signalement de vulnérabilité. Nous ne les communiquons jamais à des tiers sans votre autorisation.

Merci d'avance pour votre aide.

L’équipe chargée de la sécurité de l'information – De Lijn
security@delijn.be

Dernière modification : 21/03/2022

<Voeg downloadbare bestanden toe>
<Voeg knoppen toe>