Retour a la Securite
Programme Bug Bounty

Aidez-nous a securiser AgentUI

Nous apprecions le travail des chercheurs en securite qui nous aident a proteger notre plateforme. Si vous decouvrez une vulnerabilite, nous voulons en etre informes.

Signaler a
security@agentui.ai

Comment signaler une vulnerabilite

Envoyez un e-mail a notre equipe de securite avec les details de la vulnerabilite que vous avez trouvee. Veuillez inclure autant d'informations que possible pour nous aider a comprendre et reproduire le probleme.

01

Trouver

Decouvrez une vulnerabilite de securite dans notre plateforme

02

Signaler

Envoyez les details a security@agentui.ai

03

Collaborer

Nous travaillons ensemble pour resoudre le probleme

Que inclure dans votre rapport

01Une description claire de la vulnerabilite
02Les etapes pour reproduire le probleme
03L'impact potentiel de la vulnerabilite
04Toute preuve de concept ou captures d'ecran
05Vos coordonnees pour le suivi
Nouveau rapport de vulnerabilite
A l'instant
Type de vulnerabilite
Severite
Etapes de reproduction
Chiffre et confidentiel

Dans le perimetre

Failles d'authentification et d'autorisation
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Injection SQL et autres attaques par injection
Server-side request forgery (SSRF)
Exposition de donnees sensibles
Vulnerabilites de logique metier

Hors perimetre

Attaques par deni de service (DoS/DDoS)
Attaques d'ingenierie sociale ou de phishing
Attaques de securite physique
Scan automatise sans approbation prealable
Attaques contre les comptes d'utilisateurs ou d'employes
Directives

Directives de divulgation responsable

Nous demandons aux chercheurs en securite de suivre des pratiques de divulgation responsable. Cela nous aide a proteger nos utilisateurs tout en vous donnant la reconnaissance que vous meritez.

1
Donnez-nous un delai raisonnable pour corriger le probleme avant la divulgation publique
2
N'accedez pas, ne modifiez pas et ne supprimez pas les donnees d'autres utilisateurs
3
Ne degradez pas les performances ou la disponibilite de nos services
4
Agissez de bonne foi et respectez toutes les lois applicables
5
Ne testez que sur des comptes que vous possedez ou pour lesquels vous avez une autorisation explicite
Notre promesse

Notre engagement envers vous

Accuser reception de votre rapport dans les 48 heures
Fournir des mises a jour regulieres sur l'etat de votre rapport
Travailler avec vous pour comprendre et valider le probleme
Crediter les chercheurs qui aident a ameliorer notre securite (avec permission)
Ne pas engager de poursuites judiciaires contre les chercheurs agissant de bonne foi

Pret a signaler une vulnerabilite ?

Envoyez vos decouvertes a notre equipe de securite. Nous examinons chaque rapport avec attention.

security@agentui.ai