Skip to content

Reconnu au Royaume-Uni, aux États-Unis, dans l'UE et en Inde - réponse aux incidents 24/7.

Divulgation responsable

Dernière mise à jour le 19 juin 2026

IntelligenceX accueille favorablement les signalements des chercheurs en sécurité qui contribuent à la protection de nos systèmes et de nos clients. La présente Politique de divulgation responsable explique comment signaler une vulnérabilité dans les systèmes appartenant à IntelligenceX et ce que vous pouvez attendre de nous.

Si vous respectez la présente Politique de bonne foi, nous n'engagerons ni ne soutiendrons aucune action en justice à votre encontre pour vos travaux de recherche.

1. Périmètre

La présente Politique couvre les systèmes et domaines détenus et exploités par IntelligenceX, y compris intelligencex.org et nos plateformes de produits. Elle n'autorise pas les tests à l'encontre des systèmes de nos clients ou de tout tiers. Les missions auprès des clients sont toujours régies par un accord distinct et signé.

2. Comment signaler

Envoyez vos constatations à incident@intelligencex.org. Veuillez inclure suffisamment de détails pour nous permettre de reproduire le problème, tels que l'URL ou le composant concerné, une description de la vulnérabilité et des étapes claires et non destructrices pour la reproduire. Dans la mesure du possible, chiffrez les détails sensibles et évitez de les partager avec des tiers.

3. Recommandations pour les chercheurs

  • Faire un effort de bonne foi pour éviter les atteintes à la vie privée, la destruction de données et l'interruption des services.
  • N'interagir qu'avec les comptes que vous possédez ou que vous êtes expressément autorisé à tester.
  • Ne pas accéder à des données, les modifier ou les exfiltrer au-delà de ce qui est nécessaire pour démontrer le problème.
  • Nous laisser un délai raisonnable pour enquêter et remédier au problème avant toute divulgation publique.

4. Hors périmètre

  • Les attaques par déni de service et les tests volumétriques ou de charge.
  • L'ingénierie sociale visant notre personnel, nos clients ou nos fournisseurs.
  • Les attaques physiques contre nos bureaux ou nos centres de données.
  • Les signalements issus de scanners automatisés sans impact exploitable démontré.

5. Notre engagement

Nous nous efforçons d'accuser rapidement réception des signalements valides, de vous tenir informé de la remédiation et de créditer les chercheurs qui souhaitent être reconnus une fois le problème résolu. Une version lisible par machine de notre contact de sécurité est publiée à l'adresse /.well-known/security.txt.

6. Contact

Envoyez vos signalements de vulnérabilités et vos préoccupations de sécurité à incident@intelligencex.org.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous