Divulgation coordonnée de vulnérabilités
Les Cinémas Pathé Gaumont accordent une grande importance à la sécurité de leur systèmes, sites Web et applications ainsi qu’à la protection des données de leurs clients, collaborateurs et partenaires. En dépit des moyens déployés et de nos efforts en matière de sécurité, une vulnérabilité jusqu’alors inconnue peut se matérialiser.
Si vous découvrez une vulnérabilité, nous vous prions de nous en informer dès que possible afin de pouvoir prendre des mesures correctives dans les meilleurs délais. Votre aide sera précieuse pour prévenir le risque d’exploitation malveillante.
Comment signaler une vulnérabilité ?
Veuillez nous communiquer vos constats sur la plateforme de notre partenaire ZeroCopter en utilisant l'URL suivante : https://app.zerocopter.com/fr/rd/9b4d433c-1041-4d4b-9352-f72ba85b09f7
Ce que nous vous demandons :
- Ne pas exploiter la vulnérabilité plus que nécessaire pour démontrer son existence et notamment en téléchargeant des données pour prouver une fuite, en consultant, supprimant ou modifiant des données, en accédant de manière répétée au système, en apportant des changements au système ou en provoquant un déni de service.
- Ne pas révéler la vulnérabilité à un tiers tant qu’elle n’a pas été résolue.
- Fournir une information suffisante pour reproduire le problème, afin que nous soyons en mesure de le résoudre. En temps normal, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité suffisent.
- Supprimer sans délai les données confidentielles que vous auriez pu obtenir.
Ce que nous vous assurons :
- Nous répondrons à votre signalement dans un délai de 5 jours ouvrables avec notre évaluation du signalement et une date de résolution prévue.
- Nous n'engagerons aucune action en justice contre vous à propos du signalement dès lors que vous respectez nos conditions.
- Nous traiterons votre signalement de manière confidentielle et ne transmettrons pas vos données personnelles aux tiers sans votre permission, à moins que ce soit nécessaire pour se conformer à une obligation légale.
- Nous vous tiendrons informé de l'avancée de la résolution du problème.
- Si vous le souhaitez, nous pourrons citer votre nom en tant que découvreur du problème dans l'information publique qui sera faite du problème signalé une fois ce dernier résolu.
- Pour vous remercier de votre aide, nous offrons une récompense pour chaque signalement d'une vulnérabilité inconnue.
Périmètre de cette politique :
Cette politique s’applique au site Web sur laquelle elle est publiée ainsi qu’à l’application mobile correspondante.
Sites Web des Cinémas Pathé Gaumont France / Belgique / Suisse / Sénégal / Tunisie :
- https://cinemaspathegaumont.com
- https://pro.cinemaspathegaumont.com
- https://pathe.be
- https://pathe.ch
- https://pathe.sn
- https://pathe.tn
Applications mobiles des Cinémas Pathé Gaumont France / Belgique / Suisse :
- Google Play https://play.google.com/store/apps/developer?id=Les+cinémas+Pathé+Gaumont
- Apple Store https://apps.apple.com/fr/developer/les-cinemas-pathe-gaumont-services/id388614302
Les sites Web et applications mobiles des autres entités du Groupe Pathé disposent de leur propre politique que nous vous invitons à consulter.
Cette politique de Responsabilité en cas de Divulgation est basée sur un exemple écrit par Floor Terra et les lignes directrices concernant la divulgation coordonnée de vulnérabilités du NCSC.