Divulgation Responsable
Nous encourageons la recherche de sécurité responsable sur Noust. Si vous découvrez une vulnérabilité, veuillez la signaler à [email protected].
Les chercheurs qui découvrent et divulguent de manière responsable des failles seront mentionnés dans notre section Remerciements sur la page d'accueil de la documentation.
- Tous les rapports feront l'objet d'un accusé de réception et seront traités dans les plus brefs délais.
Périmètre
- Dans le périmètre : Le client web Noust et ses fonctionnalités.
- Hors périmètre : Les services tiers (Firebase, Cloudflare).
Utilisation Acceptable
Bien que nous encouragions la recherche, veuillez respecter les directives suivantes :
- Pas de DDoS : Toute action compromettant le fonctionnement de l'application (par exemple, une attaque par déni de service distribué) est strictement interdite.
- Intégrité des Données : N'essayez pas d'endommager ou de compromettre la disponibilité et l'intégrité des données utilisateur ou de l'état de l'application.
- Infrastructure : Abstenez-vous de tenter de perturber l'infrastructure applicative sous-jacente ou les composants côté serveur.
- Confidentialité : Respectez la vie privée des utilisateurs. Si vous accédez accidentellement à des données qui ne sont pas les vôtres, veuillez vous arrêter et le signaler immédiatement.