Politique de sécurité
Dernière mise à jour : avril 2026
Signalement d'une vulnérabilité
Si vous découvrez une vulnérabilité de sécurité dans la plateforme InoDocs Sign (inodocs.com), nous vous invitons à nous la signaler de manière responsable avant toute divulgation publique.
Envoyez un email à [email protected] avec les informations suivantes :
- Description claire de la vulnérabilité
- Étapes de reproduction (PoC)
- Impact potentiel estimé
- Votre adresse email pour le suivi
Nos engagements
- Accusé de réception sous 48 heures ouvrées
- Évaluation du rapport sous 7 jours
- Correctif déployé sous 30 jours pour les vulnérabilités critiques
- Mention dans notre Hall of Fame (avec votre accord)
- Aucune poursuite judiciaire pour les chercheurs de bonne foi
Périmètre concerné
- In scope : inodocs.com, api.inodocs.com, app.inodocs.com, sign.inodocs.com
- Out of scope : attaques DoS/DDoS, ingénierie sociale, spam
Types de vulnérabilités recherchés
- Injection SQL, XSS, CSRF, SSRF
- Broken authentication / broken access control
- Exposition de données sensibles
- Élévation de privilèges
- Vulnérabilités dans le workflow de signature