Politique de Divulgation des Vulnerabilites
Derniere mise a jour: 27 mars 2026
En vigueur depuis le 27 mars 2026
1. Introduction
cepaos LLC exploite une plateforme SaaS de gestion viticole. Nous encourageons le signalement responsable des vulnerabilites.
2. Perimetre
- cepaos.com
- app.cepaos.com
- API publique
- Formulaires publics
- Flux d'authentification
3. Hors Perimetre
- Infrastructure tierce
- Ingenierie sociale
- Attaques DoS/DDoS
- Spam, phishing
- Rapports automatises sans analyse manuelle
4. Comment Signaler
Envoyer a security@cepaos.com.
5. Safe Harbor
cepaos ne prendra pas d'action juridique contre les chercheurs de bonne foi.
6. Delais de Reponse
| Etape | Delai |
|---|---|
| Accuse de reception | 48 heures ouvrables |
| Evaluation initiale | 5 jours ouvrables |
| Mises a jour | Tous les 15 jours |
7. Programme de Recompenses
cepaos ne propose pas de recompenses monetaires a ce stade.
8. Restriction de Divulgation
90 jours calendaires ou confirmation du correctif deploye.
9. Contact
- security@cepaos.com
- cepaos LLC — Wyoming, Etats-Unis
Ce document ne constitue pas un conseil juridique.