securitySécurité

Divulgation responsable

Vous avez découvert une faille de sécurité dans Elixmail ? Merci de nous la signaler de façon responsable : nous traitons chaque signalement avec sérieux et reconnaissance.

mailSignaler une faille
outgoing_mail

Comment signaler

Envoyez votre rapport à contact@elixmail.fr avec l'objet « Sécurité ». Indiquez l'URL ou le composant concerné.

description

Ce qu'il faut inclure

Une description claire, les étapes de reproduction, l'impact potentiel et, si possible, une preuve de concept.

handshake

Notre engagement

Accusé de réception sous 5 jours ouvrés, suivi jusqu'à correction, et remerciements si vous le souhaitez.

check_circle

Dans le périmètre

  • Le site et l'application elixmail.fr
  • L'API et les points d'intégration
  • Authentification, gestion de session, contrôle d'accès
  • Fuite ou exposition de données
do_not_disturb_on

Hors périmètre

  • Déni de service (DoS/DDoS), test de charge
  • Spam, ingénierie sociale, hameçonnage
  • Accès physique aux locaux ou au matériel
  • Services tiers que nous n'exploitons pas

Règles de bonne conduite

shield_person
Respect des données
N'accédez pas, ne modifiez pas et ne supprimez pas les données d'autres utilisateurs. Utilisez uniquement vos propres comptes de test.
visibility_off
Confidentialité
Ne divulguez pas la faille publiquement avant que nous l'ayons corrigée et convenu d'un délai raisonnable.
gavel
Bonne foi (safe harbor)
Toute recherche menée de bonne foi dans le respect de cette politique ne fera pas l'objet de poursuites de notre part.
block
Pas d'atteinte au service
N'interrompez pas le service et ne dégradez pas l'expérience des autres utilisateurs pendant vos tests.

Fichier security.txt

Conformément au standard RFC 9116, nos contacts de sécurité sont publiés ici :

description/.well-known/security.txt