Politique de Sécurité
Informations sur nos mesures de sécurité et comment signaler les vulnérabilités potentielles.
Dernière mise à jour : 6 juillet 2025
Chez Fips, la sécurité des données de nos utilisateurs et de notre plateforme est notre plus haute priorité. Nous travaillons continuellement à améliorer notre infrastructure de sécurité et nous apprécions les contributions de la communauté des chercheurs en sécurité.
1. Notre Engagement
- Conception sécurisée : Nous concevons nos applications et notre infrastructure en suivant les meilleures pratiques de sécurité (TLS 1.3, Content-Security-Policy, HSTS, etc.).
- Protection des données : Nous prenons des mesures strictes pour protéger les données des utilisateurs, en particulier les données de trading sensibles, telles que le chiffrement au repos et en transit.
- Divulgation responsable : Nous nous engageons à collaborer avec les chercheurs qui signalent les vulnérabilités de sécurité de manière responsable et à résoudre les problèmes en temps opportun.
2. Programme de Divulgation des Vulnérabilités (Vulnerability Disclosure Program)
Si vous pensez avoir trouvé une faille de sécurité, nous vous demandons de nous la signaler de manière responsable.
- Comment signaler : Veuillez envoyer vos découvertes, y compris une description détaillée de la vulnérabilité et, si possible, les étapes pour la reproduire (PoC), par e-mail à [email protected].
- Portée : Cette politique couvre le domaine
fipsapp.com
, ses sous-domaines et les applications mobiles officielles de Fips Trading Assistant. - Hors de portée : Veuillez vous abstenir des actions suivantes :
- Attaques par déni de service (DoS ou DDoS).
- Tactiques de spam ou d'ingénierie sociale (hameçonnage).
- Attaques contre notre infrastructure physique.
- Tentatives d'accès ou de modification des données d'autres utilisateurs.
3. Notre Engagement (Safe Harbor)
Nous nous engageons à ne pas engager de poursuites judiciaires contre les chercheurs en sécurité qui agissent de bonne foi et conformément à cette politique. Après réception de votre rapport :
- Nous vous enverrons une confirmation dès que possible.
- Nous collaborerons avec vous pour vérifier vos découvertes et fixer un calendrier pour une solution.
- Nous vous informerons lorsque le problème sera résolu.
Nous vous remercions d'avance pour votre contribution à notre sécurité.