Passer au contenu principal
Devin Desktop accorde une grande importance à la sécurité de ses produits et services. Si vous pensez avoir identifié une vulnérabilité de sécurité dans un service exploité par Devin Desktop, veuillez nous la signaler comme indiqué ci-dessous.

Signalement des problèmes de sécurité

Veuillez ne pas signaler de vulnérabilités de sécurité dans des issues GitHub publiques. Veuillez plutôt les signaler par e-mail à security@windsurf.com Veuillez inclure les informations suivantes dans votre rapport, avec autant de détails techniques que possible :
  • Type de problème (p. ex., dépassement de tampon, injection SQL, script intersite, etc.)
  • Emplacement du code source affecté (le cas échéant)
  • Toute configuration particulière requise pour reproduire le problème
  • Instructions étape par étape pour reproduire le problème
  • Code de preuve de concept ou d’exploitation (si possible)
  • Impact du problème, notamment la façon dont un attaquant pourrait l’exploiter
  • Toute autre information pertinente
Ces informations nous aideront à évaluer votre rapport plus rapidement. Veuillez regrouper toutes les informations dans un seul e-mail, chiffré avec notre clé GPG publique, en indiquant le nom du produit affecté ainsi que sa version (si elle est connue).

Clé GPG publique

Politique

Devin Desktop suit le principe de la divulgation coordonnée des vulnérabilités.

Clause de protection juridique

Devin Desktop prévoit une clause de protection juridique pour les chercheurs en sécurité qui :
  • Agissent de bonne foi afin d’éviter toute atteinte à la vie privée, toute destruction de données, ainsi que toute interruption ou dégradation de nos services
  • Interagissent uniquement avec des comptes qui leur appartiennent ou pour lesquels ils ont l’autorisation explicite du titulaire du compte
  • N’exploitent une faille de sécurité qu’ils découvrent à aucune autre fin que des tests
  • Signalent rapidement toute vulnérabilité qu’ils découvrent
  • Respectent les directives énoncées dans ce document
Nous n’engagerons pas de poursuites à votre encontre et ne prendrons aucune mesure administrative concernant votre compte si vous agissez conformément à cette politique. Dernière mise à jour : 10 décembre 2024