Divulgation
Responsable
Nous valorisons la communauté de recherche en sécurité. Si vous avez découvert une vulnérabilité, nous souhaitons en être informés — et nous récompensons la divulgation responsable.
Notre engagement
QuantumSearch Security Research suit les pratiques de divulgation responsable. Les chercheurs en sécurité qui identifient et signalent des vulnérabilités de bonne foi méritent reconnaissance et récompense.
Directives de divulgation
1. Signalez rapidement
Contactez-nous dès que vous découvrez une vulnérabilité potentielle. N'accédez pas, ne modifiez pas et ne supprimez pas de données au-delà de ce qui est nécessaire pour démontrer le problème.
2. Utilisez des canaux sécurisés
Envoyez votre rapport via des canaux chiffrés. Nous acceptons les rapports par Signal, Telegram ou Threema. Pour un premier contact, écrivez à contact@qsearch.ch.
3. Incluez les détails
Fournissez une description claire, les étapes de reproduction, les systèmes affectés et l'impact potentiel. Les captures d'écran ou le code de preuve de concept sont appréciés.
4. Accordez un délai de remédiation
Laissez-nous un délai raisonnable (généralement 90 jours) pour corriger la vulnérabilité avant toute divulgation publique. Nous vous tiendrons informé.
Reconnaissance & Récompenses
Les chercheurs qui suivent nos directives et signalent des vulnérabilités valides seront:
- Reconnus — crédités dans les avis de sécurité (avec votre permission)
- Récompensés — indemnisés selon la sévérité et l'impact
- Protégés — nous n'engagerons aucune action en justice contre les chercheurs agissant de bonne foi
Comment nous contacter
contact@qsearch.ch
Communication sécurisée
Signal — disponible sur demande
Telegram — disponible sur demande
Threema — disponible sur demande
Écrivez-nous d'abord par email et nous partagerons les détails des canaux sécurisés.
Pour les demandes non liées à la sécurité, utilisez notre page de contact.