Politique de sécurité

Dernière modification le 17/06/2025 par l’équipe Beyonds

Signalement d’une vulnérabilité

Chez Beyonds, la sécurité de nos développements, sites et modules est une priorité. Nous encourageons les chercheurs en sécurité à analyser nos productions et à nous signaler toute vulnérabilité de manière responsable.

Si vous pensez avoir découvert une faille de sécurité dans l’un de nos services ou modules, veuillez nous contacter à l’adresse suivante :
contact@beyonds.fr

Merci de fournir les éléments suivants dans votre signalement :

  • Une description détaillée de la vulnérabilité
  • L’impact constaté ou potentiel
  • Les versions concernées
  • Les étapes permettant de reproduire le problème

Les signalements non reproductibles ou ne concernant pas directement notre périmètre de développement pourront ne pas être traités.

Politique de gestion des vulnérabilités

En tant qu’agence adhérente à la Charte TouchWeb pour une cybersécurité responsable, nous nous engageons à respecter les principes suivants :

  • Accusé de réception de tout signalement pertinent sous 7 jours maximum (pour les vulnérabilités dont le score CVSS est supérieur ou égal à 4.0)
  • Analyse d’impact et planification d’un correctif sous 30 jours maximum
  • Publication d’un avis de sécurité avec identifiant CVE pour toute vulnérabilité avec un score CVSS supérieur ou égal à 7.5
  • Aucune correction ne sera appliquée ou déployée de manière silencieuse

Nous nous engageons également à :

  • Ne pas engager de poursuites contre les chercheurs agissant de bonne foi, y compris dans le cadre de programmes tels que YesWeHack gérés par TouchWeb SAS
  • Ne pas signer ou imposer de clauses de confidentialité qui empêcheraient la publication transparente d’un avis de sécurité avec identifiant CVE
  • Coopérer de manière éthique et responsable pour maintenir un haut niveau de sécurité pour tous nos utilisateurs et clients

Vous pouvez consulter la Charte officielle TouchWeb à l’adresse suivante :
https://www.touchweb.fr/cybersecurite-prestashop/charte-cybersecurite-responsable

Autorisation de publication

Nous autorisons TouchWeb SAS à publier sur son site officiel les informations relatives aux vulnérabilités corrigées dans nos modules.

Ces publications peuvent inclure :

  • L’identifiant CVE associé
  • Une note de sécurité expliquant la vulnérabilité et sa résolution
  • Les versions concernées et la version corrigée
  • Un correctif clair ou une solution de contournement
  • Toute information utile permettant aux utilisateurs de se protéger