• Cart
  • Cart

Signaler une faille de sécurité à TechSmith

Si vous avez découvert une vulnérabilité dans un produit TechSmith, veuillez lire la Politique de divulgation des vulnérabilités de TechSmith ci-après et utiliser le formulaire ci-dessous pour la signaler.

Politique de divulgation des vulnérabilités de TechSmith
Philosophie de divulgation des vulnérabilités

TechSmith estime qu’une divulgation efficace des failles de sécurité nécessite une confiance, un respect, une transparence et un intérêt commun mutuels entre TechSmith et les chercheurs en sécurité. Ensemble, notre expertise vigilante favorise le maintien de la sécurité et de la confidentialité des clients, des produits et des services de TechSmith.

Lorsque vous trouvez une vulnérabilité :

  1. Veuillez rédiger un rapport complet avec des instructions étape par étape pour reproduire la vulnérabilité.
  2. Évitez de divulguer la vulnérabilité publiquement ou à des tiers jusqu’à ce que le problème soit résolu.
  3. Agissez de bonne foi pour éviter de violer la confidentialité des données des clients TechSmith. Testez la vulnérabilité avec vos propres comptes dans la mesure du possible.
  4. Veillez à ne jamais détruire ou altérer de quelque manière que ce soit les données des clients de TechSmith qui ne vous appartiennent pas.
  5. Nettoyez derrière vous après les tests. Si votre vulnérabilité implique de laisser des entrées ou des fichiers malveillants sur une propriété de TechSmith, veuillez les supprimer ou les cacher une fois qu’ils ne sont plus nécessaires pour démontrer la vulnérabilité.

Ce que nous ferons :

  1. Nous examinerons votre signalement au plus vite.
  2. Si nous ne sommes pas en mesure de reproduire le problème, nous vous contacterons pour obtenir des précisions sur la vulnérabilité.

Champ d’application

Entités Web entrant dans le champ d’application

  • https://myaccount.en.tsc-stage.co
  • https://library.en.tsc-stage.co
  • https://videoreview.en.tsc-stage.co
  • https://www.screencast.com
  • https://en.tsc-stage.co

Produits de bureau entrant dans le champ d’application

  • Snagit [y compris les appels Web sortants vers les propriétés de TechSmith]
  • Camtasia [y compris les appels Web sortants vers les propriétés de TechSmith]
  • Audiate [y compris les appels Web sortants vers les propriétés de TechSmith]
  • TechSmith Capture [y compris les appels web sortants vers les propriétés de TechSmith].

Entités Web hors du champ d’application

  • https://login.en.tsc-stage.co
  • https://support.en.tsc-stage.co
  • https://.techsmithrelay.com https://.techsmithknowmia.com
  • Tout service tiers

Si vous identifiez une vulnérabilité sur un domaine ou un sous-domaine détenu par TechSmith qui n’est pas explicitement mentionné ici, vous pouvez toujours nous la signaler, mais il se peut qu’elle ne soit pas éligible à une récompense. Si vous n’êtes pas sûr qu’un domaine ou sous-domaine particulier soit détenu par TechSmith, veuillez consulter son enregistrement DNS. Nous redirigeons fréquemment les sous-domaines de en.tsc-stage.co vers des fournisseurs tiers. Veuillez noter que plusieurs de nos services se trouvent derrière un pare-feu d’application Web et peuvent apparaître ainsi dans une recherche DNS. Les applications fonctionnant sur ces sites Web entrent dans le champ d’application, mais le test du pare-feu d’application Web lui-même ne fait pas partie du champ d’application.

Exploits hors du champ d’application

Ne testez pas et ne signalez pas les éléments suivants :

  • Attaques par déni de service contre des entités Web
  • Défauts de limitation de débit
  • Spamming
  • Usurpation d’adresse e-mail
  • Ingénierie sociale
  • Tests de pénétration physique
  • Self-XSS
  • Problèmes de configuration SSL/TLS
  • Défauts de X-Frame-Options / Clickjacking
  • Redirections ouvertes sans démonstration active d’une utilisation malveillante

Sphère de sécurité :

Nous considérons que les recherches sur les vulnérabilités menées conformément à la présente Politique sont :

  • autorisées conformément au Computer Fraud and Abuse Act (CFAA) (et/ou aux lois nationales similaires), et nous n’engagerons ni ne soutiendrons aucune action en justice contre vous pour des violations accidentelles et de bonne foi de cette politique ;
  • exemptées du Digital Millennium Copyright Act (DMCA), et nous ne porterons pas plainte contre vous pour contournement des contrôles technologiques ;
  • exemptées des restrictions prévues par nos Conditions générales qui pourraient entraver la recherche en matière de sécurité, et nous renonçons à ces restrictions sur une base limitée pour les travaux effectués dans le cadre de la présente Politique ; et
  • légales, utiles à la sécurité globale de l’Internet et menées de bonne foi.
  • Vous êtes tenu, comme toujours, de respecter toutes les lois applicables.

Si vous avez des doutes ou si vous ne savez pas si votre recherche sur la sécurité est conforme à la présente Politique, veuillez poser vos questions à l’adresse support@bugcrowd.com avant d’aller plus loin.