Signaler une faille de sécurité en ligne
1. L'essentiel en bref
La sécurité des applications web de l'Etat de Genève est notre priorité.
Nous reconnaissons et apprécions les contributions de tiers. C'est pourquoi nous vous donnons la possibilité de participer activement à la protection de nos systèmes.
Pour faciliter cette collaboration, nous mettons à votre disposition un formulaire pour signaler la détection de toute faille de sécurité.
Politique de divulgation
Nous vous demandons de respecter cette politique responsable :
- Accordez-nous un délai raisonnable pour corriger la vulnérabilité avant de la rendre publique
- Ne divulguez pas d'informations sur la vulnérabilité à des tiers avant que nous ayons corrigé le problème
Pour qui
- La communauté des spécialistes en cybersécurité
- Les citoyennes et citoyens vigilants
Quand
Lorsqu'une potentielle faille de sécurité est détectée.
Conditions
- La vulnérabilité doit concerner un service de l'administration cantonale genevoise (système d'information, application web, logiciel, etc.)
- Les autres failles peuvent être signalées sur le site Internet de la Confédération