Logo HotelSync

Politique de divulgation responsable

HotelSync accorde une grande importance à la sécurité de ses utilisateurs et de ses systèmes. Ce programme de signalement responsable des failles de sécurité vous permet d'alerter HotelSync en cas de vulnérabilités potentielles. Nous vous encourageons à signaler toute faille de sécurité découverte dans les produits HotelSync. Cet article explique comment soumettre votre rapport ainsi que nos directives.
Règles et réglementations lors de l'utilisation OTA Sync

Règles et règlements

  • N'essayez pas de lire, d'écrire ou d'accéder à des données privées auxquelles vous avez accès
  • Ne divulguez aucune vulnérabilité publiquement.
  • N'exécutez aucun test susceptible d'interrompre les services ou de dégrader la capacité des utilisateurs à les utiliser.
  • N'utilisez pas de scanners automatisés bruyants.
  • Tous les tests doivent respecter les portées et les domaines décrits ci-dessous.

Portée

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • Applications mobiles HotelSync

Vulnérabilités hors de portée

  • otasync.me
  • Problèmes DMARC/SPF
  • Problèmes liés aux XSS
  • Problèmes liés aux versions TLS/SSL
  • Distributed Denial of Service
  • Énumération des e-mails ou des comptes
  • Tout problème d'accès physique
  • Vulnérabilité de sécurité signalée précédemment
  • Ingénierie sociale
  • Attaques de phishing
  • Toute vulnérabilité dans les applications ou sites Web tiers
  • Toute vulnérabilité de sécurité côté client (par exemple, navigateurs, plugins)

Règles et règlements

Nous vous demandons de vous engager à assurer la sécurité de nos utilisateurs. Veuillez donc nous donner le temps d'analyser les soumissions via ce programme et de corriger les vulnérabilités de sécurité que vous pourriez découvrir. Les rapports doivent être soumis à office@hotelsync.com avec les informations suivantes

  • Description du problème
  • Version du navigateur (le cas échéant)
  • Scénario (le cas échéant)
  • Étapes à suivre pour reproduire
  • Toute information/référence supplémentaire
  • Preuve de concept : scripts, captures d'écran et captures d'écran compressées
  • Impact de la vulnérabilité

Nous vous tiendrons informés de nos progrès tout au long du processus.