Accéder au contenu principal

Divulgation responsable

Chez Castorama, nous prenons très au sérieux la sécurité de notre plateforme en ligne et des données de nos clients. Nous apprécions les efforts des chercheurs en sécurité et des chapeaux blancs pour nous aider à identifier et à rectifier de potentielles vulnérabilités. Si vous pensez avoir découvert un problème de sécurité ou une vulnérabilité sur l'un de nos sites Web ou de nos services en ligne, nous vous encourageons à nous le signaler de manière responsable et organisée.

Préambule

Dans la présente politique de divulgation responsable, les références à (a) « Kingfisher » doivent être comprises comme des références à Kingfisher PLC et à chacune des sociétés de son groupe ; et (b) « chercheur en sécurité » ou « vous » sont des chercheurs en sécurité qui ont répondu à une tâche sur le tableau du programme de prime aux bogues Kingfisher ou qui ont identifié une vulnérabilité dans un actif commercial en ligne Kingfisher.

La sécurité et l'intégrité de ses actifs commerciaux en ligne sont de la plus haute importance pour Kingfisher. Les dispositions de cette politique de divulgation responsable sont destinées à compléter les conditions générales de BugCrowd. En cas de conflit entre la présente politique de divulgation responsable et les conditions générales de BugCrowd, les dispositions de la présente politique de divulgation responsable prévalent.

Si vous avez identifié une vulnérabilité dans l'un de nos actifs en ligne, il vous incombe de la divulguer à Kingfisher conformément à la présente politique de divulgation responsable en utilisant le formulaire de soumission ci-dessous. Kingfisher peut, à sa seule discrétion, contacter des chercheurs en sécurité lorsqu'une vulnérabilité est signalée conformément à la présente politique de divulgation responsable. Lorsqu'une vulnérabilité de sécurité est prouvée et vérifiée par Kingfisher, nous remédierons à cette vulnérabilité.

Accord

En remplissant le formulaire de soumission ci-dessous, vous acceptez de vous conformer et d'être lié par les dispositions de la présente politique de divulgation responsable et les conditions générales de BugCrowd.

Droits de Kingfisher

Kingfisher se réserve le droit de prendre des mesures contre les chercheurs en sécurité qui ne respectent pas cette politique de divulgation responsable, y compris, mais sans s'y limiter, le retrait immédiat du chercheur en sécurité de tout programme de prime aux bogues Kingfisher. Toute soumission non conforme à la politique de divulgation responsable ne sera pas prise en compte par Kingfisher.

Signalement

Si vous identifiez un problème ou une faille de sécurité dans l'un des actifs en ligne de Kingfisher, veuillez nous le signaler en utilisant le formulaire de soumission ci-dessous. Kingfisher examinera les soumissions reçues des chercheurs en sécurité et déterminera si la vulnérabilité est prouvée et vérifiée. Si une faille de sécurité qui n'a pas encore été signalée est prouvée et vérifiée, vous pouvez être éligible à une compensation financière.

Rémunération et éligibilité

Kingfisher peut, à sa seule discrétion, accorder une compensation financière à un chercheur en sécurité pour toute vulnérabilité de sécurité. Kingfisher n'a aucune obligation d'accorder une compensation financière.

Le personnel de Kingfisher, les fournisseurs de Kingfisher (et leur personnel) et les résidents des pays figurant sur les listes de sanctions du Royaume-Uni, de l'UE ou des États-Unis ne peuvent prétendre à une compensation financière. Si vous appartenez à l'une des catégories susmentionnées, vous devez le mentionner dans votre formulaire de soumission.

Obligations du chercheur en sécurité

Si vous souhaitez soumettre un rapport de vulnérabilité de sécurité à l'aide du formulaire ci-dessous. En outre, et pour que votre rapport soit pris en considération par Kingfisher, vous devez :

  • Respecter toutes les lois, réglementations et règles applicables.
  • Fournir des informations d'identification exactes et précises.
  • N'effectuer aucune des opérations suivantes :
    • Accéder, télécharger ou modifier des données dans un compte qui ne vous appartient pas
    • Exécuter ou tenter d'exécuter toute attaque par « déni de service »
    • Publier, transmettre, télécharger, lier vers, envoyer ou stocker tout logiciel malveillant
    • Effectuer des tests qui entraîneraient l'envoi de courriers indésirables, de spams, de systèmes pyramidaux ou d'autres formes de messages non sollicités ou non autorisés
    • Effectuer des tests qui dégraderaient le fonctionnement des systèmes Kingfisher
    • Effectuer des tests sur des applications, des sites Web ou des services tiers qui sont intégrés ou sont liés à des systèmes Kingfisher
    • Divulguer, ou partager d'une autre manière, tout détail de toute faille de sécurité Kingfisher avec quiconque autre que Kingfisher.

Généralités

Les conditions générales énoncées dans la présente politique de divulgation responsable, et toute question découlant de celles-ci, sont régies par les lois de l'Angleterre. Les parties se soumettent irrévocablement à la compétence exclusive des tribunaux d'Angleterre et du pays de Galles en ce qui concerne tout litige ou toute autre procédure découlant de la présente politique de divulgation responsable.

Merci de nous aider à maintenir la sécurité de notre plateforme de vente au détail en ligne. Nous apprécions votre contribution responsable et éthique à nos efforts. Votre aide à identifier et à traiter les failles de sécurité est inestimable pour assurer la sécurité et la confidentialité de nos clients.

Merci de nous aider à maintenir la sécurité de notre plateforme de vente au détail en ligne. Nous apprécions votre contribution responsable et éthique à nos efforts. Votre aide à identifier et à traiter les failles de sécurité est inestimable pour assurer la sécurité et la confidentialité de nos clients.