🔐 Sécurité

Politique de divulgation responsable

Nous prenons la sécurité de Pedago très au sérieux.
Si vous avez trouvé une vulnérabilité, merci de nous en informer de manière responsable.

Notre engagement

Pedago est une plateforme éducative haïtienne qui traite des données personnelles d'élèves et d'enseignants. Nous nous engageons à maintenir le plus haut niveau de sécurité pour protéger ces données.

Nous encourageons les chercheurs en sécurité, les étudiants et toute personne de bonne foi à nous signaler toute vulnérabilité découverte sur nos systèmes.

Comment signaler une vulnérabilité

1
Envoyez un email à notre équipe sécurité
pedagoht@gmail.com
Chiffrez votre email avec notre clé PGP si le rapport contient des détails sensibles.
2
Incluez dans votre rapport
  • Description détaillée de la vulnérabilité
  • Étapes pour reproduire le problème
  • Impact potentiel estimé
  • Captures d'écran ou enregistrements si possible
  • Votre nom/pseudonyme (optionnel)
3
Attendez notre confirmation
Nous accusons réception sous 48 heures et vous informons de l'avancement sous 7 jours ouvrables.

Nos engagements envers vous

48h
Accusé de réception de votre rapport
🔍
7 jours
Évaluation initiale de la vulnérabilité
🛠️
30 jours
Correction des vulnérabilités critiques
🏆
Crédit
Reconnaissance publique avec votre accord

Périmètre

✅ Dans le périmètre
  • www.pedago.ht — site principal
  • chat.pedago.ht — application chat
  • Applications mobiles Pedago officielles
❌ Hors périmètre
  • Services tiers (Base, Payment, API IA, Repository)
  • Attaques par déni de service (DoS/DDoS)
  • Ingénierie sociale contre nos employés
  • Attaques physiques
  • Vulnérabilités dans des librairies tierces déjà connues
  • Tests sur des comptes qui ne vous appartiennent pas

Règles de bonne conduite

Testez uniquement sur votre propre compte
Arrêtez dès que la vulnérabilité est confirmée — ne pas extraire de données
Signalez-nous avant toute divulgation publique
Attendez notre accord avant de publier (délai max 90 jours)
Ne pas accéder aux données d'autres utilisateurs
Ne pas modifier ou supprimer des données
Ne pas interrompre nos services
Ne pas utiliser des outils de scan automatisés agressifs

Reconnaissance

Pedago est une startup éducative haïtienne en phase de croissance. Nous n'offrons pas de récompense financière pour le moment, mais nous nous engageons à :

  • 🏅 Vous mentionner dans notre Hall of Fame avec votre accord
  • 📧 Vous envoyer un email de remerciement officiel
  • 🎓 Vous offrir un accès Premium Pedago gratuit (1 an)

Un programme de bug bounty financier sera envisagé lorsque Pedago atteindra une plus grande maturité.

Contact

Pour tout signalement de vulnérabilité :

pedagoht@gmail.com

Dernière mise à jour : mai 2026
Cette politique est basée sur les recommandations de securitytxt.org et OWASP.

← Retour à l'accueil·S'inscrire