Skip to content

Security: ProGestionSoft/Workshop

Security

SECURITY.md

Politique de Sécurité

Introduction

La sécurité de notre projet Workshops est une priorité absolue. Nous apprécions la contribution de la communauté pour identifier et résoudre les problèmes de sécurité afin de garantir la protection des utilisateurs et des données.

Si vous découvrez une faille de sécurité dans ce projet, nous vous encourageons à nous la signaler de manière responsable afin que nous puissions y remédier rapidement.

Comment signaler une faille de sécurité

Si vous pensez avoir identifié une faille de sécurité, veuillez suivre les étapes ci-dessous pour nous la signaler :

  1. Contactez-nous directement à l'adresse suivante : progestionsoft@gmail.com.
    Cette adresse sera changé très bientôt.

  2. Incluez autant de détails que possible dans votre rapport, notamment :

    • Une description détaillée du problème.
    • Les étapes nécessaires pour reproduire la faille.
    • Les informations sur le contexte ou les versions spécifiques (navigateur, système d'exploitation, version du projet, etc.).
    • Si possible, incluez des exemples de code ou des captures d'écran pour mieux illustrer le problème.
  3. Ne divulguez pas publiquement la faille tant que nous n'avons pas eu l'opportunité d'examiner et de corriger le problème.

Engagement de notre équipe

Une fois que nous aurons reçu votre rapport :

  1. Nous accuserons réception de votre message dans les 72 heures.
  2. Nous évaluerons le problème pour confirmer son impact et sa validité.
  3. Si le problème est confirmé, nous travaillerons sur un correctif dès que possible.
  4. Nous vous tiendrons informé des progrès réalisés, y compris des plans de publication du correctif.
  5. Si vous le souhaitez, nous pourrons vous créditer dans les notes de version pour votre contribution (avec votre autorisation).

Portée de la politique

Cette politique de sécurité s'applique au dépôt Workshops et à tout sous-projet qui y est associé, notamment :

  • Le logiciel PRO GESTION SOFT.
  • Le site de recrutement.
  • Le site vitrine (site d'accueil).
  • Le site de documentation.

Ressources complémentaires


Nous remercions toutes les personnes qui prennent le temps de signaler des problèmes de sécurité et contribuent à rendre notre projet plus sûr pour tout le monde.

There aren't any published security advisories