Comment signaler une vulnérabilité ?

Chez Looker, la création de logiciels sécurisés est notre priorité absolue. Tout en restant soucieux de vous proposer une solution d'analyse de données moderne, unique et novatrice, nous ne perdons jamais de vue notre engagement à vous protéger des dernières menaces de sécurité. Dans cet esprit, nous espérons que si vous découvrez une faille de sécurité dans notre produit, vous nous en ferez part immédiatement.

Nous vous saurons gré de bien vouloir nous aider à la divulgation responsable des vulnérabilités de sécurité. Les signalements responsables en temps opportun concernant toute vulnérabilité observée dans notre produit ou sur notre site Web sont toujours les bienvenus. Nous nouerons le dialogue avec la communauté de la sécurité dès qu'une vulnérabilité nous aura été signalée. Nous confirmerons, analyserons et corrigerons les vulnérabilités conformément à notre engagement énoncé ci-dessous. Looker n'engagera pas de poursuites judiciaires contre quiconque aura pénétré ou tenté de pénétrer notre site Web ou nos plates-formes, à condition que les conditions ci-dessous soient respectées. Looker se réserve tous les droits légaux à sa disposition en cas de non-respect de ces règles.

Identification

Si vous rencontrez un problème, nous vous prions de ne pas consulter, modifier, ou essayer de consulter ou de modifier toute donnée qui ne vous appartient pas.

Nous vous prions de vous abstenir d'exécuter ou de tenter d'exécuter une attaque de type « déni de service » (DoS) contre le produit ou le site Web.

Dès que vous vous serez assuré que les mesures que vous avez testées sont justes et reproductibles, n'essayez pas de tirer profit de la faille découverte.

Reporting

Veuillez communiquer en privé les détails des vulnérabilités présumées à l'équipe de sécurité de Looker en envoyant un courrier électronique à security@looker.com .

Dans la mesure du possible, chiffrez votre courrier électronique à l'aide de notre clé publique GPG. (ID : '7959EC1F', Empreinte digitale : '92EF F690 8BEF D5CA 65C4 1AC6 399C DF34 7959 EC1F')

Veuillez inclure toutes les informations nécessaires afin que nous puissions reproduire correctement les étapes que vous avez exécutées, notamment :

  • Type et version de votre navigateur Internet
  • Les étapes nécessaires pour reproduire la vulnérabilité, y compris les paramètres spécifiques à configurer sur la cible afin de permettre l'exploitation de la vulnérabilité
  • Une copie du code source HTML une fois votre test réussi

Notre engagement

En ce qui concerne les personnes qui respectent notre « Politique de divulgation responsable », Looker s'engage à :

  • Accuser rapidement la réception de votre signalement de vulnérabilité
  • Vous fournir un délai prévisionnel pour la résolution de la vulnérabilité
  • Vous avertir lorsque la vulnérabilité sera corrigée
  • Vous remercier de votre aide et vous récompenser d'avoir identifié le problème !

Prenez goût à l'analytique

Business intelligence, analyse de big data ou vue client à 360° : quels que soient vos besoins, Looker peut vous aider. Parlez à nos experts en données.

Demander une démo