Signaler un problème de sécurité

Dernière mise à jour le 10 avril 2025.

Ce document explique comment signaler de manière responsable et efficace les failles de sécurité affectant les produits Oper.

Cette procédure s'applique aux éléments suivants :
‍
• Plateforme et services Oper ;
‍
• API et intégrations ;
‍
• Problèmes liés à l'infrastructure ou au traitement des données.

Les problèmes de sécurité doivent être signalés par e-mail à l'adresse suivante : security@opercredits.com

Veuillez inclure les informations suivantes dans votre rapport :
‍
• Description du problème ;
‍
• Étapes permettant de reproduire la vulnérabilité ;
‍
• Système(s) ou terminaux concernés ;
‍
• Impact potentiel (ce qui pourrait se produire en cas d'exploitation) ;
‍
• Tout élément justificatif (captures d'écran, journaux, preuve de concept).

• Vous recevrez un accusé de réception de votre signalement ;
‍
• Oper mènera une enquête et évaluera le problème ;
‍
• Si le problème est validé, il sera classé par ordre de priorité et résolu.

Lorsque vous signalez une vulnérabilité, veuillez respecter les consignes suivantes :

• N'exploitez pas la faille au-delà de ce qui est nécessaire pour la démontrer ;
‍
• N'accédez pas aux données des utilisateurs, ne les modifiez pas et ne les supprimez pas ;
‍
• Ne divulguez pas publiquement la faille tant qu'elle n'a pas été résolue.

Oper pourrait vous contacter pour obtenir des précisions ou des informations complémentaires, ainsi que pour valider une correction.

Oper n'engagera aucune poursuite judiciaire à l'encontre des chercheurs qui :

• Agissent de bonne foi ;
‍
• Suivent cette procédure ;
‍
• Ne causent pas intentionnellement de préjudice aux systèmes ou aux utilisateurs d'Oper.