Remonter un problème de sécurité
Si vous avez détecté une faille de sécurité liée aux services fournis par Flus, vous êtes au bon endroit pour m’en avertir.
Pour la sécurité de toutes et tous, il est important de ne pas publier cette faille publiquement sans m’en avertir !
- Rendez-vous sur le formulaire de contact pour me contacter ;
- Si vous avez une raison de croire que le formulaire est compromis, envoyez-moi un courriel directement à security@flus.fr ;
- Je ferai mon possible pour vous confirmer la prise en compte de votre ticket dans les 48 heures, mais notez que cela peut monter jusqu’à 7 jours (il m’arrive de prendre des vacances 🍹) ;
- S’il s’agit bien d’une faille de sécurité, je la corrigerai aussi vite que possible en fonction de ma disponibilité et du danger qu’elle représente ;
- Vous serez averti‧e de la correction par courriel ;
- En fonction de la gravité de la faille, un incident sera créé sur le site status.flus.fr et un article pourra également être publié sur le blog flus.fr/carnet ;
- En cas de compromission ou de perte de données, un courriel sera envoyé aux utilisateurs et utilisatrices concernées.
Les services suivants sont concernés par cette procédure :
- flus.fr (site vitrine et service de paiement)
- app.flus.fr (Flus)
- rss.flus.fr (FreshRSS)
- status.flus.fr
- websub.flus.io
Les personnes me remontant des failles sont remerciées ci-dessous :
- Rishabh Pardeshi (voir l’annonce)