Waek Global Prestige digital. Confiance absolue. Soumettre une faille

Etape 1 - Scope et regles

Avant de tester, lisez ceci.

Le programme couvre les actifs publics de Waek Global et impose des regles strictes pour proteger nos utilisateurs et garantir une bonne foi reciproque. Hors de ce cadre, vos tests ne sont ni autorises, ni recompenses.

Scope du programme

Ce qui est dans le perimetre. Et ce qui ne l'est pas.

Dans le scope
  • waekglobal.com et www.waekglobal.com
  • Sous-domaines publics en *.waekglobal.com
  • Failles techniques exploitables : XSS, CSRF, SSRF, IDOR, SQLi, RCE, auth bypass
  • Erreurs de configuration ayant un impact securite reel
  • Fuite d'informations sensibles ou de secrets
Hors scope
  • Denis de service (DoS / DDoS), spam, flood
  • Ingenierie sociale, phishing, attaques physiques
  • Brute force ou enumeration de comptes
  • Vulnerabilites sur les services tiers (Netlify, GoDaddy, fournisseurs)
  • Rapports issus uniquement de scanners automatises sans verification manuelle
  • Best practices sans impact demontrable (en-tetes manquants, SPF/DMARC, etc.)
  • Auto-XSS, clickjacking sans impact, missing rate-limit sans scenario

Safe harbor

Engagement de bonne foi envers les chercheurs.

Notre engagement Tant que vous respectez les regles de divulgation responsable ci-dessous, Waek Global ne lancera aucune poursuite penale ou civile contre vous.

Cet engagement couvre les chercheurs agissant de bonne foi, limitant leur impact, n'accedant pas volontairement a des donnees personnelles et signalant la faille de maniere privee. En cas de doute sur la portee d'un test, contactez-nous a security@waekglobal.com avant d'agir.

Regles de divulgation responsable

Tester proprement. Signaler tot. Ne rien casser.

Toute participation au programme implique l'acceptation des regles ci-dessous. Le non-respect peut entrainer le rejet du rapport et, dans les cas graves, des poursuites.

01

Pas de degats

Stoppez l'exploitation des qu'une preuve raisonnable est obtenue. Pas d'exfiltration massive, pas de modification de donnees, pas de DoS.

02

Discretion

Aucune divulgation publique avant accord ecrit de Waek Global, avec un delai standard de 90 jours apres le rapport pour appliquer le correctif.

03

Donnees personnelles

Si vous accedez accidentellement a des donnees personnelles, stoppez immediatement, ne les conservez pas, et indiquez-le clairement dans le rapport.

04

Un rapport, une faille

Une vulnerabilite par soumission. Les rapports en double sont attribues au premier auteur ayant fourni les etapes de reproduction.

05

Outils acceptes

Tests manuels et scanners legers autorises. Pas de scan aggressif (volume eleve, parallelisme excessif) qui degraderait le service.

06

Bonne foi

Tant que ces regles sont respectees, Waek Global s'engage a ne pas engager de poursuites contre les chercheurs et a traiter chaque rapport avec respect.

Etape suivante Decouvrez le bareme des recompenses et le process de traitement. Voir les recompenses