Sécurité
Dernière mise à jour : mars 2025
Signaler une vulnérabilité
Merci de ne pas ouvrir un ticket public pour une vulnérabilité non divulguée. Les signalements de bonne foi sont pris au sérieux.
Utilisez les canaux indiqués dans notre politique de confidentialité (section Contact) ou l'exploitant du site pour cette instance.
Indiquez la surface concernée (web, extension, API, cryptographie), une description courte et des étapes de reproduction si possible. Pour le dépôt open source, voir aussi SECURITY.md à la racine du projet.
Périmètre
Exemples de sujets pertinents :
- Chiffrement du coffre, dérivation de clé ou sérialisation dans le code client et les bibliothèques partagées.
- Signature wallet, délégations ou abus des API de sync / vault-CID.
- Isolation de l'extension, scripts de contenu ou frontières de messagerie.
- Traitement serveur du chiffré, des signatures ou des métadonnées pouvant affaiblir la sécurité.
Délais indicatifs
Nous visons un accusé de réception sous quelques jours ouvrés. Cette page ne constitue pas un programme de bug bounty rémunéré sauf annonce distincte.
Politique de confidentialitéConditions d'utilisationDocumentation← Accueil