Sécurité
CyberOrigen prend la sécurité au sérieux. Cette page décrit nos pratiques de sécurité et comment signaler les vulnérabilités.
Signalement des Vulnérabilités
Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable:
Email: [email protected]
Ce qu'il faut Inclure
- Description de la vulnérabilité
- Étapes pour reproduire
- Impact potentiel
- Toute correction suggérée (facultatif)
Calendrier de Réponse
| Action | Délai |
|---|---|
| Accusé de réception | Sous 24 heures |
| Évaluation Initiale | Sous 72 heures |
| Mise à Jour de Statut | Hebdomadaire |
| Objectif de Résolution | 90 jours (varie selon la gravité) |
Mesures de Sécurité
Authentification
- Jetons JWT: Jetons d'accès de courte durée (1 heure par défaut)
- MFA: Mots de passe à usage unique basés sur le temps (TOTP)
- Politique de Mot de Passe: Minimum 12 caractères, exigences de complexité
- Limitation de Débit: Protection contre les attaques par force brute
Chiffrement
- Au Repos: AES-256-GCM pour les champs sensibles de la base de données
- En Transit: TLS 1.3 pour toutes les connexions
- Secrets: Service de gestion des secrets pour les identifiants de production
Contrôle d'Accès
- RBAC: Contrôle d'accès basé sur les rôles
- Multi-Location: Isolation des données au niveau de l'organisation
- Journal d'Audit: Toutes les actions sont enregistrées
Infrastructure
- Cloud: Production hébergée sur une infrastructure cloud d'entreprise
- Conteneurs: Déploiement conteneurisé avec images de base minimales
- Dépendances: Analyse automatique des vulnérabilités
Politique de Sécurité
Pour la politique de sécurité complète, contactez [email protected].
Bug Bounty
Nous apprécions les chercheurs en sécurité qui aident à maintenir CyberOrigen sécurisé.
Ce que nous offrons:
- Crédit dans nos avis de sécurité (avec permission)
- Reconnaissance écrite des rapports valides
Nous n'offrons actuellement pas de récompenses monétaires.
Mises à Jour de Sécurité
Les correctifs de sécurité sont publiés dès qu'ils sont prêts:
- Critique: Publication immédiate
- Élevé: Sous 7 jours
- Moyen: Sous 30 jours
- Faible: Prochaine version programmée
Les annonces de sécurité seront publiées dans notre documentation et communiquées directement aux clients concernés.