Politique de divulgation des vulnérabilités

1. Lignes directrices pour le signalement des vulnérabilités

Si vous pensez avoir découvert une vulnérabilité de sécurité dans EliteResume AI, veuillez nous le signaler dès que possible. Nous vous demandons de suivre ces directives :

• Divulgation rapide :Signalez immédiatement la vulnérabilité à info@eliteresume.net. Évitez de divulguer le problème publiquement jusqu'à ce que nous l'ayons résolu.
• Rapport détaillé :Fournissez une description claire du problème, y compris les étapes de reproduction, les extraits de code ou la preuve de concept, le cas échéant.
• Respecter la vie privée :N’accédez pas, ne modifiez pas, ne détruisez pas les données des utilisateurs et n’interférez pas avec nos systèmes pendant votre recherche.

2. Portée de la politique

Cette politique s'applique uniquement à la plate-forme Web principale et aux services d'application hébergés sous les domaines *.eliteresume.net. Les activités suivantes sont strictement hors de portée :

• Attaques non techniques :Phishing, ingénierie sociale, contournements de sécurité physique ou spam.
• Perturbation:Attaques par déni de service (DoS/DDoS), force brute ou épuisement des ressources.
• Services tiers :Vulnérabilités dans les intégrations tierces (par exemple, Stripe, AWS, Cloudflare), sauf si elles ont un impact direct sur nos configurations.

3. Notre engagement de réponse

Dès réception d’un rapport, nous ferons tout notre possible pour :

• Accusé de réception :Confirmez la réception de votre rapport de vulnérabilité dans les 48 heures ouvrables.
• Résolution:Enquêtez et travaillez à une solution en temps opportun, en vous tenant informé de nos progrès.

4. Protection de la sphère de sécurité

EliteResume AI considère que les recherches de sécurité menées de bonne foi sont autorisées. Nous n’engagerons pas de poursuites judiciaires ni ne déposerons de plainte auprès des forces de l’ordre contre les chercheurs qui s’efforcent de bonne foi de se conformer à cette politique.