Notre engagement en matière de sécurité
Nous apprécions et croyons en la divulgation éthique et responsable des vulnérabilités. Notre équipe de sécurité traite tous les problèmes de sécurité en évaluant leur gravité (critique, élevée, moyenne et faible) et coordonne le traitement et la résolution des vulnérabilités afin de garantir une communication sécurisée.
Comment signaler une vulnérabilité ?
Si vous avez trouvé une vulnérabilité dans Wire, veuillez la signaler à l'adresse suivante :
Wire n'a pas encore mis en place de programme de récompense pour les bogues. Néanmoins, notre équipe de sécurité étudie minutieusement tous les problèmes de sécurité. Veuillez n'utiliser cet e-mail que pour signaler des vulnérabilités liées à la sécurité.
Que dois-je inclure ?
Veuillez inclure les informations suivantes :
- Description de la vulnérabilité
- Application et version affectées
- Comment reproduire la vulnérabilité (preuve de concept si possible)
- Votre nom préféré pour le crédit dans la section de l'avis de sécurité
Pour toute question concernant d'autres bogues ou pour toute demande d'assistance, veuillez contacter le service d'assistance de Wire.
Objectifs de réponse
Wire s'efforce de respecter les accords de niveau de service suivants pour les vulnérabilités qui lui sont communiquées. Nous vous tiendrons informés de nos progrès.
|
Type de réponse |
SLA en jours ouvrables |
| Première réponse | 2 jours ouvrables |
| Délai de triage | 3 jours |
| Délai de résolution | Dépend de la gravité et de la complexité |
La transparence dès la conception
Le code de Wire est open source et disponible sur GitHub pour que chacun puisse le vérifier.
Star Suivre @wireapp