Appinio

Sécurité

Chez Appinio, nous faisons de la sécurité de vos données une priorité. Nous prenons de nombreuses mesures pour garantir leur confidentialité et leur intégrité. Notre équipe d'experts surveille en permanence nos systèmes et s'adapte aux évolutions constantes de la sécurité en ligne, afin de vous offrir le plus haut niveau de protection. Nous sommes déterminés à maintenir votre confiance grâce à notre engagement absolu envers la sécurité de vos données.

Leurs équipes nous font confiance

geobra Brandstaetter Stiftung & Co. KG black

Comment nous assurons la protection de vos données

Sécurité des données

Afin d'assurer la sécurité des données de nos clients et des utilisateurs de nos applications, nous mettons en œuvre des mesures de cryptage pour les données en cours de stockage et de transmission. Nous utilisons des outils et des modules de sécurité pour gérer les clés de cryptage, en suivant les meilleures pratiques de l'industrie, dans le but de renforcer la sécurité de manière optimale.

Sécurité des infrastructures

Appinio utilise les services web d'Amazon (AWS) pour héberger son application. Nous tirons parti des fonctionnalités de sécurité intégrées à l'écosystème d'AWS, telles que GuardDuty, CloudWatch et CloudTrail. De plus, nous déployons notre application à l'aide de conteneurs exécutés sur les services gérés d'AWS, ce qui signifie que nous n'avons généralement pas à gérer de serveurs ou d'instances EC2 en production.

Sécurité de l'application

Afin de garantir la sécurité de nos produits, nous utilisons des outils de pointe pour examiner le code et détecter les éventuelles vulnérabilités à chaque étape du processus de développement. De plus, le trafic à l'intérieur de nos applications et entre elles est toujours sécurisé grâce à l'utilisation de SSL (Secure Sockets Layer).

Sécurité de l'information

En appliquant le principe de moindre privilège, nous réduisons les risques en limitant l'accès des fonctionnalités aux seuls utilisateurs qui en ont vraiment besoin. Ainsi, nous évitons les accès inutiles ou non autorisés. De plus, nous mettons en place l'authentification multi-facteurs pour chaque outil que nous utilisons, ce qui renforce considérablement la sécurité. Enfin, nous veillons à former régulièrement nos équipes en organisant des sessions de formation et de sensibilisation à la sécurité mensuelles.

Confiance et fiabilité

GDPR

Nous sommes pleinement conformes au Règlement général sur la protection des données (RGPD) et mettons en place des mesures rigoureuses pour garantir la protection des informations traitées.
Nos pratiques

Pour en savoir plus sur les mesures techniques et organisationnelles que nous mettons en place pour protéger les données personnelles, veuillez consulter notre centre de sécurité.
SOC 2 Type II

Nous avons réussi l'examen SOC 2 Type II avec succès. Pour en savoir plus sur la certification, veuillez consulter notre centre de sécurité.

Vous avez découvert une faille de sécurité ?

Si vous êtes expert en sécurité ou chercheur et que vous pensez avoir identifié une faille de sécurité sur les sites web ou les produits d'Appinio, nous vous serions reconnaissants de nous en faire part.

En savoir plus sur notre programme de primes aux bogues ci-dessous.

security@appinio.com

Programme de primes aux bogues d'Appinio

Bienvenue au programme de primes aux bogues d'Appinio ! Nous accordons une grande importance à la sécurité de nos applications et apprécions les contributions des chercheurs en sécurité qui nous aident à identifier et à traiter les vulnérabilités potentielles.

Qu'est-ce qu'un programme de primes aux bogues ?

Un programme de primes aux bogues invite les chercheurs en sécurité à tester nos applications à la recherche de vulnérabilités. Si vous découvrez une faille de sécurité et la signalez de manière responsable, en suivant nos règles, vous pourriez être éligible à une récompense. Ce programme est conçu pour favoriser la collaboration entre Appinio et la communauté de la sécurité dans le but d'améliorer la posture de sécurité globale d'Appinio.

Portée

La portée de ce programme comprend les domaines suivants :

Hors de portée

Les vulnérabilités suivantes sont explicitement hors de portée et ne seront pas éligibles à des primes aux bogues.

Attaques par déni de service (DoS)
Vulnérabilités liées aux Emails (par exemple, mauvaises configurations SPF, DKIM, DMARC)
Ingénierie sociale

Signalement des vulnérabilités

Pour signaler une vulnérabilité, veuillez envoyer un Email à security@appinio.com. Votre rapport doit inclure les informations suivantes :

Une description claire et concise de la vulnérabilité, y compris l'impact potentiel.
Les étapes pour reproduire la vulnérabilité.
L'URL affectée.
Tout matériel de support (par exemple, captures d'écran, code de preuve de concept).

Délais

Nous accuserons réception de votre rapport dès que possible et commencerons à le trier immédiatement après sa réception. Notre objectif est de vous fournir une confirmation quant à la validité de votre rapport et d'attribuer une prime à la fin du processus dans un délai d'une semaine, et nous visons à vous fournir des mises à jour régulières tout au long du processus de développement de la correction. Les primes seront versées après qu'un correctif pour la vulnérabilité signalée aura été développé.

Récompenses de primes aux bogues

Le montant de la prime que nous accorderons à votre rapport dépendra de la gravité et de l'impact de la vulnérabilité, tel que déterminé par notre équipe de sécurité. Nous utilisons le CVSS (Common Vulnerability Scoring System) pour nous aider à déterminer la gravité des vulnérabilités.

Si des rapports en double pour les mêmes vulnérabilités sont soumis, une seule prime sera attribuée à la première soumission.

Conditions

Nous vous demandons de ne divulguer vos découvertes à personne d'autre tant que la vulnérabilité n'a pas été corrigée. Veuillez noter que vous ne serez pas éligible à une prime si vous partagez publiquement vos découvertes avant que nous puissions les corriger.

Évitez les tests perturbateurs qui pourraient entraîner des perturbations dans nos systèmes. Les vulnérabilités par déni de service sont considérées comme hors de portée et ne seront pas récompensées.

Vous êtes uniquement autorisé à tester les systèmes inclus dans le champ d'application de ce programme de primes aux bogues. Veuillez ne pas tester les systèmes en dehors du champ d'application de ce programme.

Une fois que vous avez confirmé avoir trouvé une vulnérabilité, nous vous demandons de ne pas tenter d'exploitation supplémentaire, mais de nous la signaler immédiatement.

Veuillez vous assurer que votre rapport contient toutes les informations pertinentes pour vérifier vos découvertes. Cela nous aidera à trier rapidement votre rapport et entraînera un paiement plus rapide de votre prime.