Divulgation responsable.
Si vous avez identifié une vulnérabilité de sécurité sur ikigai.do, faites-le-nous savoir. Nous prenons la sécurité au sérieux et nous apprécions votre démarche.
Ce que couvre cette politique.
Cette politique s'applique à ikigai.do et à ses sous-domaines. Ikigai opère un site marketing statique et public, hébergé sur Cloudflare Pages. Pas d'authentification utilisateur, pas de traitement de paiement, pas de contenu généré par les utilisateurs stocké sur notre infrastructure.
Si vous avez identifié une vulnérabilité susceptible d'affecter l'intégrité, la disponibilité ou la confidentialité d'ikigai.do, nous voulons en être informés.
L'email est la voie la plus directe.
Envoyez un email à hello@ikigai.do avec pour objet "Security · Disclosure". Incluez une description claire de la vulnérabilité, les étapes pour la reproduire, et toute preuve de concept utile. La communication chiffrée est bienvenue sur demande.
- Accusé de réception sous 5 jours ouvrés.
- Aucune action en justice contre les chercheurs agissant de bonne foi.
- Pas de programme de bug bounty rémunéré à ce jour.
Ce que nous ne considérons pas comme actionnable.
- Résultats de scanners automatiques sans impact démontré.
- Vulnérabilités théoriques dans des services tiers que nous utilisons (Cloudflare, GitHub, etc.), gérées par ces fournisseurs.
- Self-XSS, clickjacking sur des pages sans action sensible, headers de sécurité manquants sans exploitation démontrée.
- Signalements assortis d'une demande de paiement en échange de la divulgation.
Merci.
La sécurité est un effort collectif. Nous remercions les chercheurs qui prennent le temps de contribuer à un web plus sûr.