Notre Engagement

La sécurité est un processus continu. Nous appliquons des mesures techniques et organisationnelles proportionnées au risque pour protéger disponibilité, intégrité et confidentialité des systèmes.

Programme de Divulgation des Vulnérabilités

Nous accueillons les signalements de bonne foi. Chaque rapport est accusé réception, évalué, puis traité selon la sévérité, l'exploitabilité et l'impact métier.

Directives de Signalement

• Fournissez une description claire, une estimation d'impact, les prérequis et des étapes reproductibles.
• Limitez les tests au strict nécessaire pour la preuve de concept et évitez toute perturbation du service.
• N'accédez pas, ne modifiez pas et n'exfiltrez pas des données qui ne vous appartiennent pas.
• N'effectuez pas de social engineering, phishing, spam, brute-force agressif ou tests hors périmètre.
• Laissez un délai raisonnable pour l'analyse et la remédiation avant divulgation publique.

Comment Signaler

Envoyez votre signalement avec contexte technique, preuves et moyen de contact pour suivi :

security@goodwine.click

Pour les informations sensibles, utilisez notre Clé PGP.

Périmètre

Cette politique couvre goodwine.click et les sous-domaines directement opérés par nos soins. Les services tiers hors contrôle direct ne sont pas inclus.

Priorités

Nous priorisons les vulnérabilités liées aux données personnelles, à l'authentification/autorisation, à l'exécution de code, à l'exposition de secrets, à la supply chain et à la disponibilité des services critiques.