ACTIVE · Operating Partner · Services & Marketplaces
Sécurité

Divulgation responsable.

Si vous avez identifié une vulnérabilité de sécurité sur ikigai.do, faites-le-nous savoir. Nous prenons la sécurité au sérieux et nous apprécions votre démarche.

Périmètre

Ce que couvre cette politique.

Cette politique s'applique à ikigai.do et à ses sous-domaines. Ikigai opère un site marketing statique et public, hébergé sur Cloudflare Pages. Pas d'authentification utilisateur, pas de traitement de paiement, pas de contenu généré par les utilisateurs stocké sur notre infrastructure.

Si vous avez identifié une vulnérabilité susceptible d'affecter l'intégrité, la disponibilité ou la confidentialité d'ikigai.do, nous voulons en être informés.

Comment signaler

L'email est la voie la plus directe.

Envoyez un email à hello@ikigai.do avec pour objet "Security · Disclosure". Incluez une description claire de la vulnérabilité, les étapes pour la reproduire, et toute preuve de concept utile. La communication chiffrée est bienvenue sur demande.

  • Accusé de réception sous 5 jours ouvrés.
  • Aucune action en justice contre les chercheurs agissant de bonne foi.
  • Pas de programme de bug bounty rémunéré à ce jour.
hello@ikigai.do →
Hors périmètre

Ce que nous ne considérons pas comme actionnable.

  • Résultats de scanners automatiques sans impact démontré.
  • Vulnérabilités théoriques dans des services tiers que nous utilisons (Cloudflare, GitHub, etc.), gérées par ces fournisseurs.
  • Self-XSS, clickjacking sur des pages sans action sensible, headers de sécurité manquants sans exploitation démontrée.
  • Signalements assortis d'une demande de paiement en échange de la divulgation.
Remerciements

Merci.

La sécurité est un effort collectif. Nous remercions les chercheurs qui prennent le temps de contribuer à un web plus sûr.