Recherche en matière de sécurité et signalement des vulnérabilités

  • Mise à jour
Nous nous engageons à protéger la sécurité des contributeurs et des créateurs en traitant les problèmes de sécurité de manière responsable et en temps opportun.

Si vous êtes expert ou chercheur dans le domaine de la sécurité et pensez avoir découvert un problème lié à la sécurité sur Patreon, nous comptons sur votre coopération pour nous le signaler. 

Voici les étapes que nous vous demandons de suivre :
  • Utilisez le formulaire ci-dessous pour signaler une vulnérabilité potentielle. Les chercheurs en matière de sécurité doivent inclure des informations détaillées et les étapes permettant de reproduire la vulnérabilité.
  • Laissez-nous suffisamment de temps pour résoudre le problème avant de rendre l'information publique.
  • Abstenez-vous de faire ce qui suit : 
    • Accéder ou modifier des informations d'utilisateur sans l'autorisation du propriétaire du compte.
    • Exposer les autres utilisateurs à des vulnérabilités. Tous les tests doivent être effectués sur vos propres pages d'utilisateur et uniquement entre des comptes que vous contrôlez. Cela comprend les contributions envers des créateurs. Si vous avez besoin de tester la fonctionnalité de contribution, créez un deuxième compte de test et choisissez le statut de créateur.
  • Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).

Cet article vous a-t-il été utile ?

Merci pour vos commentaires !

Que s'est-il passé ?