Divulgation des Vulnérabilités

Notre Engagement en Matière de Sécurité

Chez PETLIBRO, nous nous engageons pleinement à garantir la sécurité et la confidentialité de nos utilisateurs. Nous croyons en la transparence et en une coopération active avec notre communauté pour maintenir les plus hauts standards de protection pour nos produits et services.

Ce Que Nous Considérons Comme Une Vulnérabilité

Nous reconnaissons comme vulnérabilités de sécurité :

  1. Toute faiblesse du système pouvant potentiellement exposer les données des utilisateurs
  2. Les défauts techniques susceptibles de compromettre le bon fonctionnement des appareils
  3. Les erreurs de programmation pouvant entraîner des violations de la vie privée
  4. Les lacunes de sécurité affectant l'intégrité du système

Comment Signaler Une Vulnérabilité

Nous attachons une grande valeur à vos retours en matière de sécurité et avons mis en place un processus simple de signalement :

  1. Méthode de contact : envoyez un rapport détaillé à l’adresse suivante : security@petlibro.com
  2. Informations essentielles à inclure :
  • Une description de la vulnérabilité et la date de sa découverte
  • Des instructions détaillées pour la reproduire, ainsi que les modèles d'appareils et les versions du système concernées
  • Une évaluation de l’impact potentiel

Notre Engagement de Réponse

Nous prenons chaque signalement de sécurité très au sérieux et nous engageons à :

  1. Accuser réception de votre rapport dans les 48 heures
  2. Vous tenir informé(e) de l'avancement de la résolution

Archive des Vulnérabilités Résolues

Nous prenons tous les signalements de sécurité très au sérieux et nous nous engageons à :

  1. Accuser réception de votre rapport dans un délai de 48 heures
  2. Vous tenir informé(e) de l’avancement de la résolution
  3. Maintenir une archive des vulnérabilités résolues
  4. Pour chaque vulnérabilité confirmée, nous publions des informations détaillées et les mesures correctives dans un délai de 180 jours ouvrables, après l’achèvement de l’analyse technique et la mise en œuvre du plan d’atténuation. Toutes les informations relatives à la vulnérabilité restent confidentielles jusqu’à leur divulgation officielle.

Dans un souci de transparence, nous tenons un registre public des vulnérabilités traitées :

ID de vulnérabilité Description Date de découverte
Date de résolution 
 Statut