Programme Bug Bounty

Capgo s'engage pour la sécurité et la transparence. Tout notre code est open source, et nous accueillons les chercheurs en sécurité pour nous aider à identifier les vulnérabilités dans notre code.

Code Open Source

Chaque dépôt de l'organisation Capgo est open source. Vous pouvez examiner, auditer et contribuer à notre code.

Organisation GitHub: github.com/Cap-go

Exigences pour les Rapports Valides

Pour être éligible au programme Bug Bounty, votre rapport doit répondre à TOUTES les exigences suivantes:

• Vous devez identifier le fichier exact et le numéro de ligne dans notre dépôt GitHub où la vulnérabilité existe
• Votre rapport doit être soumis via GitHub Security Advisory sur le dépôt concerné
• Vous devez inclure une description claire de la vulnérabilité et de son impact potentiel
• Vous devez fournir des étapes reproductibles pour démontrer le problème

Comment Signaler

1. Accédez au dépôt concerné sur GitHub
2. Cliquez sur l'onglet "Security"
3. Cliquez sur "Report a vulnerability" pour créer un nouvel avis de sécurité
4. Incluez le chemin exact du fichier et le(s) numéro(s) de ligne où se trouve la vulnérabilité
5. Fournissez des étapes détaillées pour reproduire le problème et expliquez l'impact sur la sécurité

Hors Périmètre

• Rapports sans références exactes de lignes de code dans GitHub
• Rapports non soumis via GitHub Security Advisory
• Vulnérabilités théoriques sans preuve de concept
• Problèmes dans les dépendances tierces (signalez-les en amont)
• Tentatives d'ingénierie sociale ou de phishing
• Attaques par déni de service

Pour toute question concernant notre programme Bug Bounty, veuillez nous contacter via GitHub Security Advisories.