Recherche en matière de sécurité et signalement des vulnérabilités

  • Mise à jour

Nous nous engageons à protéger la sécurité des membres et des créateurs en traitant les problèmes de sécurité de manière responsable et en temps opportun.

Si vous êtes expert ou chercheur dans le domaine de la sécurité et pensez avoir découvert un problème lié à la sécurité sur Patreon, nous comptons sur votre coopération pour nous le signaler.

Voici ce que nous vous demandons :

  • Consultez la page de notre Politique de sécurité pour plus d'instructions sur la manière de signaler des bugs. Les chercheurs en sécurité doivent inclure des informations détaillées, ainsi que des étapes claires, pour nous permettre de reproduire la vulnérabilité ;
  • Laissez-nous suffisamment de temps pour résoudre le problème avant de rendre l'information publique ;
  • Abstenez-vous :
    • d'accéder ou de modifier des informations d'utilisateur sans l'autorisation du propriétaire du compte ;
    • d'exposer les autres utilisateurs à des vulnérabilités. Tous les tests doivent être effectués sur vos propres pages d'utilisateur et uniquement entre des comptes que vous contrôlez. Cela comprend les contributions envers des créateurs. Si vous avez besoin de tester la fonctionnalité de contribution, créez un deuxième compte de test et choisissez le statut de créateur.
  • Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).

Cet article vous a-t-il été utile ?

Merci pour vos commentaires !

Que s'est-il passé ?