Politique de sécurité

Contacter MLD dans le cadre d'une divulgation coordonnée de vulnérabilités

Chez My Language Drill, la sécurité de nos systèmes et de nos données est une priorité absolue. Nous apprécions les contributions des chercheurs en sécurité et de la communauté au sens large qui nous aident à maintenir un environnement sécurisé

Signalement des vulnérabilités en matière de sécurité

Si vous pensez avoir découvert une faille de sécurité sur notre site web ou tout autre système connexe, nous vous encourageons à nous en faire part dès que possible. Nous vous remercions de nous aider à divulguer les failles de manière responsable.

Pour signaler une vulnérabilité, veuillez envoyer un courriel à security@mylanguagedrill.ch en utilisant la clé PGP correspondante.

Merci d'inclure, si possible :

  • une description détaillée de la vulnérabilité
  • les étapes nécessaires pour reproduire le problème
  • Toute captures d'écran pertinentes ou le code de la preuve de concept

Notre engagement

  • Nous accuserons réception de votre rapport dans les 3 jours ouvrables.
  • Nous examinerons le problème et nous nous efforcerons de le résoudre le plus rapidement possible.
  • Nous vous tiendrons informés tout au long du processus.
  • Nous ne prendrons pas de mesures juridiques à l'encontre des personnes qui découvrent et signalent des problèmes de sécurité de manière responsable et en toute bonne foi, et nous ne suspendrons pas leur accès.

Champ d'application

Cette politique s'applique à mylanguagedrill.ch, mylearningdrill.ch et myenglishdrill.ch. Les vulnérabilités découvertes en dehors du champ d'application indiqué peuvent ne pas être reconnues.

Hors champ d'application

Les éléments suivants sont généralement considérés comme hors du champ d'application :

  • attaques par déni de service (DoS/DDoS)
  • ingénierie sociale ou attaques par hameçonnage
  • attaques physiques contre notre infrastructure ou notre personnel
  • vulnérabilités des services de tiers que nous ne contrôlons pas

Communication responsable

Nous vous demandons de :

  • faire tout votre possible pour éviter les violations de la vie privée, la dégradation de l'expérience de l'utilisateur ou la destruction de données au cours de votre recherche.
  • nous accorder un délai raisonnable pour résoudre le problème avant de le rendre public.
  • ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour la démontrer.

Merci de nous aider à assurer la sécurité de My Language Drill et de ses utilisateurs !