Signaler un problème de sécurité

Indiquez toutes les informations appropriées dans le formulaire, notamment celles concernant le problème que vous signalez. Classez votre problème dans l’une des catégories suivantes :

  • Vulnérabilité : permet de signaler une vulnérabilité détectée sur notre site ou application.
  • Problème de confidentialité : si vous rencontrez un problème de confidentialité concernant notre application ou organisation.
  • Autre : pour tous les autres problèmes de sécurité, confidentialité ou conformité.

Vos coordonnées seront utilisées uniquement pour le suivi des informations que vous avez fournies.


Stratégie de signalement de vulnérabilité

L’équipe de sécurité ArcGIS.com reconnaît le rôle essentiel des chercheurs indépendants en matière de sécurité Internet. Nous encourageons le signalement responsable des vulnérabilités détectées sur notre site ou application. L’équipe Esri s’engage à collaborer avec la communauté responsable de la sécurité pour vérifier et corriger les vulnérabilités potentielles qui lui sont signalées. Esri n'intentera pas de poursuite ou d'entamera pas d'enquête judiciaire à votre encontre si cette politique est respectée.

ArcGIS.com n’autorise pas les types suivants de recherche en sécurité

  • Déclenchement, ou tentative de déclenchement, d'une condition de déni de service.
  • Utilisation des outils de sécurité automatisés sans le consentement explicite d’Esri. L'utilisation des outils automatisés peut donner lieu à une enquête ou au blocage de vos adresses IP.
  • Accès, ou tentative d'accès, aux données ou informations qui ne vous appartiennent pas.
  • Destruction ou endommagement, ou tentative de destruction ou d'endommagement, des données ou informations qui ne vous appartiennent pas.

Engagement de l'équipe de sécurité ArcGIS.com

A l'égard de tous les chercheurs en sécurité qui respectent cette stratégie de signalement de vulnérabilité ArcGIS.com, l'équipe de sécurité ArcGIS.com s'engage à :

  • répondre en temps utile, en accusant réception du signalement ;
  • fournir une estimation du temps nécessaire pour résoudre cette vulnérabilité :
  • notifier l'auteur du signalement une fois la vulnérabilité résolue.
Envoyer