E-mail crypté
Faites-nous part de la faille que vous avez identifiée par e-mail crypté. Utilisez pour ce faire le service Incamail.
En cas de question sur le service Incamail, vous trouverez ici des informations complémentaires.
Formulaire en ligne
Communiquez-nous votre constat au moyen du formulaire ci-dessous.
Déterminer la gravité
- Critique: l’exploitation du constat compromet gravement l’application, le système ou le processus de vote. L’exploitation est facile à mettre en place.
- Élevée: l’exploitation du constat peut potentiellement compromettre l’application, le système ou le processus de vote. L’exploitation est difficile à mettre en place.
- Moyenne: l’exploitation du constat donne un accès limité et non critique. Pour pouvoir exploiter le constat, l’auteur de l’attaque doit disposer de privilèges, utiliser des techniques d’ingénierie sociale ou se trouver dans un réseau local. L’exploitation est très difficile à mettre en place.
- Faible: l’exploitation du constat a très peu d’impact sur l’application, le système ou le processus de vote. Les constats qui n’ont pas d’impact direct sur l’application, le système ou le processus de vote relèvent également de cette catégorie (par ex. fautes de frappe dans les GitLab Markdowns).