Politique de Divulgation Responsable
1. Introduction
Chez SamHan, la sécurité de vos systèmes d’information est notre priorité. Nous encourageons la communauté de chercheurs en sécurité à nous signaler toute vulnérabilité de manière responsable.
2. Portée
- Tous les domaines et sous-domaines hébergés par samhan.fr
- Nos API publiques
- Tout code ou service développé et opéré par SamHan
3. Comment signaler une vulnérabilité
Merci d’envoyer un email à security@samhan.fr avec les informations suivantes :
- Description détaillée du problème
- Étapes de reproduction
- Captures d’écran ou PoC si disponibles
- Environnement (URL, navigateur, version, etc.)
4. Engagements de SamHan
- Accusé de réception sous 5 jours ouvrés
- Communication transparente de l’avancement
- Publication d’un correctif dans un délai raisonnable
- Respect de la confidentialité des informations partagées
5. Safe Harbor
Tant que vous respectez cette politique, SamHan s’engage à ne pas initier d’actions légales à votre encontre.
Responsible Disclosure Policy
1. Introduction
At SamHan, the security of your information systems is our top priority. We welcome security researchers to report vulnerabilities responsibly.
2. Scope
- All domains and subdomains under samhan.fr
- Our public APIs
- Any code or service developed and operated by SamHan
3. How to Report
Please email security@samhan.fr with:
- A detailed description of the issue
- Reproduction steps
- Screenshots or PoC if available
- Environment details (URL, browser, version, etc.)
4. SamHan’s Commitments
- Acknowledgment within 5 business days
- Transparent progress updates
- Timely release of a patch
- Confidential handling of your data
5. Safe Harbor
As long as you follow this policy, SamHan will not pursue legal action against you.