NomaPort

Politique de divulgation des vulnérabilités

Cette politique décrit comment les chercheurs en sécurité et les clients peuvent signaler des vulnérabilités à NomaPort, ce que nous demandons aux rapporteurs et comment nous traitons les problèmes confirmés.

Dernière mise à jour: 14 juin 2026

1. Engagement

Divulgation responsable bienvenue.

2. Portée

2.1 Inclus

  • nomaport.com
  • APIs compte
  • Configurations NomaPort

2.2 Exclus

  • Tiers seuls.
  • Ingénierie sociale/DoS sans accord.

3. Signalement

Email security@nomaport.com

4. Attentes

  • Bonne foi.
  • Pas d'exfiltration.
  • Divulgation coordonnée.

5. Processus

  • Confirmation 3 jours ouvrés.
  • Validation.
  • Remédiation.

6. Safe harbour

Pas d'action si conforme.

7. Reconnaissance

Avec permission ; pas de bounty garanti.

8. Contact

security@nomaport.com

NomaPort réduit les risques courants en matière de sécurité et de confidentialité grâce à une configuration sécurisée, des conseils et des workflows pris en charge par des partenaires. Il ne garantit ni l'anonymat, ni l'immunité contre les attaques, ni la conformité juridique complète, ni une protection totale contre toutes les menaces.