Professionnels en sécurité

Professionnels en sécurité

L'information affichée sur cette page est destinée aux professionnels en sécurité qui désirent signaler des vulnérabilités potentielles en matière de sécurité à l'équipe chargée de la sécurité d'eBay. Si vous êtes un client d'eBay et que vous désirez signaler un problème concernant votre compte, une fraude ou un logiciel malveillant, veuillez contacter le Service à la clientèle ou consulter la page Signaler un problème pour en savoir plus. L'équipe chargée de la sécurité d'eBay n'a pas accès aux renseignements sur les comptes et n'est pas en mesure de résoudre les problèmes entre les membres.

Signaler une vulnérabilité potentielle en matière de sécurité à eBay

La sécurité des utilisateurs nous tient à coeur. Si vous croyez avoir découvert une vulnérabilité potentielle en matière de sécurité sur l'un des domaines eBay, veuillez nous aider à régler la situation aussi vite que possible en nous la signalant conformément à nos Lignes directrices relatives à la divulgation responsable. La divulgation publique d'une vulnérabilité peut compromettre l'ensemble de la communauté. Nous vous prions donc de préserver la confidentialité de ces informations jusqu'à ce que nous soyons en mesure de résoudre le problème. Nous prenons la sécurité très au sérieux. Toutes les vulnérabilités signalées font l'objet d'une enquête.

Lignes directrices relatives à la divulgation responsable

Nous reconnaissons l'importance du rôle des professionnels en sécurité et de notre communauté lorsqu'il est question de protéger notre plateforme et nos clients. Si vous découvrez une vulnérabilité sur eBay, voici la marche à suivre pour nous en aviser  :

• Veuillez nous faire part de tout problème de sécurité avant de le rendre public sur des forums de discussions, des listes de publipostage ou d'autres forums.
• Veuillez attendre de recevoir une confirmation de notre part qui vous indique que le problème a été résolu avant d'en parler à d'autres personnes. Nous prenons la sécurité de nos clients très au sérieux, et la résolution de certaines vulnérabilités nécessite plus de temps.
• Lorsque vous signalez une vulnérabilité, veuillez fournir une description claire et concise des étapes à suivre pour la reproduire.
• Veuillez fournir une description détaillée du problème de sécurité, en incluant l'URL de la preuve de concept ainsi que des renseignements sur le système dans lequel les tests ont été effectués.
• Vous devez être la première personne à signaler la vulnérabilité pour vous prévaloir de son mérite. Vous devez également nous accorder un délai raisonnable pour corriger la situation avant de divulguer publiquement le problème en question.
• Votre demande sera examinée et validée par un membre de l'équipe chargée des incidents liés à la sécurité des produits. Le fait de fournir des étapes claires et concises pour reproduire le problème permettra d'accélérer sa résolution.
• Veuillez ne pas entreprendre de recherches en sécurité qui pourraient se traduire par l'une de ces situations :
  • Des dommages réels ou potentiels liés aux utilisateurs, aux systèmes ou aux applications eBay.
  • L'utilisation d'un système d'exploitation pour consulter des données sans autorisation entraînant la corruption de données.
  • Des demandes de compensation pour le signalement de problèmes de sécurité par l'intermédiaire d'un site externe, que ce soit sur le marché noir ou ailleurs.