Politique de divulgation responsable
Coordonnées sécurité : security@astro-pro.app
Si tu trouves une faille
Merci de nous la signaler de façon responsable. Contacte-nous à security@astro-pro.app avec :
- Une description détaillée de la vulnérabilité
- Les étapes pour la reproduire
- L'impact potentiel
- Tes coordonnées si tu souhaites être crédité
Nous nous engageons à accuser réception sous 48h et à te tenir informé des correctifs.
Portée
- astro-pro.app et sous-domaines
- astro-backend-od4a.onrender.com
- Extension Chrome Astro
- Hors périmètre : services tiers (Stripe, Supabase, Vinted, Anthropic, Cloudflare)
Interdit
- Scans automatisés agressifs (DoS, bruteforce)
- Accès à des données d'autres utilisateurs
- Ingénierie sociale envers les employés
- Divulgation publique avant correctif
Safe harbor
Les chercheurs respectant cette politique ne feront pas l'objet de poursuites judiciaires. Nous considérons les recherches menées selon cette politique comme autorisées.
