Chez Sky Suisse, on reconnaît la contribution importante de la communauté de recherche en sécurité. Si tu penses avoir découvert un problème de sécurité et que tu aimerais nous en informer, voici comment le signaler.
Quels types de problèmes devrais-je signaler ?
Signale uniquement des problèmes de sécurité tels que (mais sans s'y limiter) :
- XSS, XXE, CSRF, SQLi, Inclusion de fichiers locaux ou distants
- Problème d'authentification
- Exécution de code à distance
- Problèmes d'autorisation et escalade de privilèges.
N'inclus pas de données internes à Sky dans ton rapport.
Si tu as des préoccupations concernant la vie privée ou la protection des données, consulte notre Politique de confidentialité.
Si tu rencontres des problèmes avec tes services Sky (y compris l'accès à ton compte), prends contact avec notre Service Clients.
Comment soumettre un problème de sécurité ?
Clique simplement sur le bouton ci-dessous pour soumettre ton rapport via Bugcrowd. (Si tu n'as pas déjà de compte Bugcrowd, tu devras en créer un avant de pouvoir soumettre ton rapport.)
En soumettant un rapport à Sky, tu acceptes de garder strictement confidentiels le contenu du rapport ainsi que toutes les conversations ultérieures avec les équipes de Sky. Cela nous permet d'avoir la possibilité d'enquêter et de prendre les mesures nécessaires.
Si tu rencontres des problèmes pour soumettre ton rapport de sécurité directement sur la page VDP de Bugcrowd, tu peux utiliser notre formulaire en ligne à la place.
Que se passe-t-il ensuite ?
Nous voulons nous assurer que nos services restent aussi sécurisés que possible, donc nous examinerons rapidement ton rapport. Une fois que tu l'auras soumis, tu recevras un e-mail de Sky confirmant la réception et les prochaines étapes.