Passer au contenu
Réserver une démo
Se connecter
Security

Sécurité chez Propstreet

Nous prenons la sécurité de notre plateforme au sérieux. Si vous pensez avoir trouvé une vulnérabilité, veuillez suivre la procédure ci-dessous — nous sommes reconnaissants pour la divulgation responsable et travaillerons avec vous de bonne foi.

Comment signaler

Envoyez-nous un e-mail à

  • Une description du problème
  • Les étapes pour reproduire
  • L'URL ou le composant concerné
  • Vos coordonnées préférées pour le suivi

Veuillez ne pas publier de détails avant que nous ayons eu une occasion raisonnable d'enquêter et de remédier au problème.

Notre engagement

  • Accusé de réception : sous 2 jours ouvrés
  • Triage et première réponse : sous 5 jours ouvrés
  • Problèmes critiques (CVSS 9,0+) : correction sous 24 heures
  • Problèmes élevés (CVSS 7,0–8,9) : correction sous 7 jours
  • Problèmes moyens (CVSS 4,0–6,9) : correction sous 30 jours
  • Problèmes faibles : correction lors de la prochaine version planifiée

Périmètre

Dans le périmètre : app.propstreet.com, propstreet.com et l'API REST publique (/api/v1/*).

Hors périmètre : tout service tiers que nous intégrons (veuillez signaler directement à eux), tentatives d'ingénierie sociale, sécurité physique et déni de service.

Safe harbour

Propstreet n'engagera pas de poursuites judiciaires contre les chercheurs qui :

  • Font un effort de bonne foi pour se conformer à cette politique
  • Évitent les violations de la vie privée, la destruction de données et l'interruption de service
  • N'accèdent ni ne modifient les données au-delà de ce qui est nécessaire pour démontrer la vulnérabilité
  • Nous donnent un délai raisonnable pour remédier avant toute divulgation publique

Reconnaissance

Nous sommes heureux de créditer les chercheurs qui ont divulgué de manière responsable des problèmes de sécurité valides. Envoyez-nous un e-mail si vous souhaitez être mentionné.