- Région et langue
- Region and language
Element respecte les normes d’intégrité les plus élevées pour assurer la sécurité de vos renseignements en notre possession. Notre programme de divulgation responsable SRDP offre à la communauté de la recherche sur la sécurité un moyen de communiquer directement avec nous pour cerner les vulnérabilités rares, mais possibles, pendant que nous travaillons tous au maintien de la sécurité de nos systèmes et de nos données.
Si vous croyez avoir identifié une vulnérabilité potentielle en matière de sécurité, veuillez la soumettre à l’adresse suivante : responsibledisclosure@elementcorp.com, selon le format de présentation indiqué ci-dessous. Nous vous remercions à l’avance de nous avoir fait part de vos constatations.
Veuillez noter qu’Element n’applique pas de programme public de primes aux bogues et n’offre pas de récompense ou de compensation pour avoir signalé des problèmes potentiels.
Veuillez signaler toutes les vulnérabilités perçues par courriel à SRDP@elementfleet.com. Pour faciliter notre examen, veuillez inclure le plus possible de détails dans votre rapport, notamment :
Le site Web ou l’application mobile.
Les mesures prises et outils utilisés.
Des preuves (captures d’écran).
Votre évaluation du risque perçu.
Toute solution proposée.
Nous accuserons réception de votre courriel par une réponse automatique. Nous communiquerons avec vous au besoin une fois que nous aurons examiné vos constatations. Nous apprécions tous les rapports, mais nous ne serons peut-être pas en mesure de vous faire part des étapes de l’enquête ou de sa résolution.
Nous vous remercions pour votre rapport.
Pour obtenir le meilleur résultat, veuillez consulter les conseils ci-dessous.
Vous avez au moins 18 ans et/ou avez la permission de votre parent ou tuteur de communiquer avec nous.
Vous ne devez pas partager, compromettre ou divulguer des renseignements personnels identifiables.
Vous ne vous livrerez à aucune activité qui pourrait nuire à Element, à nos clients, à nos employés, à nos services ou à nos biens.
Vous ne mènerez des recherches sur la sécurité et la vulnérabilité qu’avec les comptes que vous possédez.
Vous n’utiliserez pas les techniques de piratage psychologique ou de force brute pour tenter d’obtenir des justificatifs d’identité confidentiels.
Vous acceptez de vous conformer à toutes les lois et à tous les règlements applicables dans le cadre de vos activités de recherche sur la sécurité et de votre participation au SRDP.
Vous nous donnerez une occasion raisonnable d’enquêter et de répondre avant de communiquer avec quelqu’un d’autre à ce sujet.