Signalement d'une vulnérabilité potentielle
Tous nos membres et clients bénéficient de la Protection Desjardins.
La protection de vos informations et la disponibilité des services sont au cœur des engagements du Mouvement Desjardins. C’est pourquoi nous mettons tout en œuvre pour assurer la sécurité de notre site. Malgré les efforts consentis, il pourrait arriver que certaines vulnérabilités soient présentes.
L'équipe de sécurité de Desjardins reconnaît le rôle important des membres de la communauté ayant des compétences avancées en matière de sécurité.
Si vous découvrez une vulnérabilité potentielle sur notre site ou sur nos applications, signalez-la à divulgation-responsable@desjardins.com.
Une équipe technique de Desjardins examinera vos constatations et apportera, si nécessaire, les correctifs appropriés dans les 30 jours suivant la confirmation de réception.
Règles du programme de divulgation responsable
Lors de vos investigations, assurez-vous de respecter les règles suivantes :
- N'endommagez pas nos systèmes.
- N'utilisez aucune technique qui pourrait affecter la disponibilité de nos services.
- Ne divulguez jamais les renseignements personnels ou les données sur les cartes de nos membres.
- N'utilisez pas de technique d'ingénierie sociale pour obtenir des droits d'accès à nos systèmes.
- N'utilisez pas la technique de force brute pour obtenir des mots de passe.
- Ne faites aucun changement à nos systèmes (par exemple : installer une porte dérobée).
- N'envoyez pas de rapport de balayage automatisé.
Vulnérabilités qui peuvent être rapportées
Voici des exemples de vulnérabilités pouvant être rapportées :
- Cross-site scripting (XSS)
- Injection SQL
- Défaut de chiffrement.
Actions ou gestes interdits
Vous ne devez pas utiliser le programme de divulgation responsable pour :
- Partager vos commentaires et suggestions sur les services ou les produits de Desjardins.
- Déclarer une carte perdue ou volée.
- Mentionner l'indisponibilité d'un service de Desjardins.
- Transférer un courriel ou un texto frauduleux.
- Poser des actions ou des gestes interdits par les lois ou les règlements applicables.
Lois et règlements applicables
Dans certaines circonstances, vos investigations sur notre site et sur nos applications pourraient être considérées comme criminelles en vertu du droit applicable et vous vous exposeriez à des poursuites. Les lois et les règlements applicables l'emportent sur les conditions de notre programme de divulgation responsable.
Comment signaler une vulnérabilité potentielle
- Partagez de façon confidentielle avec Desjardins les détails de la vulnérabilité détectée en écrivant à divulgation-responsable@desjardins.com.
- Fournissez les détails relatifs à la vulnérabilité potentielle pour permettre à notre équipe de sécurité d'investiguer.
Pour protéger vos communications avec nous, vous pouvez utiliser notre clé PGP publique - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..
Engagement de l'équipe de sécurité de Desjardins
Nous vous demandons de ne pas partager ni divulguer une vulnérabilité non résolue à des tiers. Si vous signalez une vulnérabilité, l'équipe de sécurité de Desjardins fera le nécessaire pour répondre dans des délais raisonnables en accusant réception de votre courriel.