Sécurité

Politique de Divulgation Responsable


Camile AI accueille les contributions de la communauté de recherche en sécurité. Nous nous engageons à maintenir la sécurité et la confidentialité des données de nos utilisateurs. Si vous avez identifié une vulnérabilité de sécurité dans un système Camile AI, nous vous encourageons à la signaler de manière responsable afin que nous puissions la traiter rapidement et protéger nos utilisateurs.

Notre Engagement

Si vous respectez notre Politique de Divulgation Responsable, nous nous engageons à :

  • Accuser réception de votre rapport sous 3 jours ouvrables
  • Fournir une évaluation initiale et un calendrier de correction sous 5 jours ouvrables
  • Vous tenir informé de l'avancement du processus de correction
  • Agir de bonne foi pour traiter le problème signalé rapidement
  • Ne pas engager de poursuites judiciaires contre les chercheurs qui respectent cette politique
  • Reconnaître votre contribution dans nos remerciements de sécurité (avec votre permission)

Directives de Signalement

Lors du signalement d'une vulnérabilité, veuillez :

  • Envoyer votre rapport à security@camileai.com
  • Inclure une description détaillée de la vulnérabilité et de son impact potentiel
  • Fournir des instructions étape par étape pour reproduire le problème
  • Inclure tout code ou matériel de preuve de concept (si applicable)
  • Inclure vos coordonnées pour le suivi
  • Utiliser notre clé publique PGP (disponible sur notre page Sécurité) pour les communications cryptées si la vulnérabilité est sensible

Périmètre

Cette politique s'applique aux systèmes et services Camile AI suivants :

  • L'application web Camile AI (*.camileai.com)
  • Les endpoints API Camile AI
  • Les applications mobiles Camile AI
  • Les projets open-source Camile AI hébergés sur GitHub

Les éléments suivants sont hors périmètre :

  • Services ou applications tiers non détenus ou exploités par Camile AI
  • Sécurité physique, ingénierie sociale ou attaques de phishing contre le personnel de Camile AI
  • Attaques par déni de service (DoS/DDoS)
  • Spam ou génération automatisée de contenu
  • Auto-exploitation (exécution d'exploits contre votre propre compte)

Ce Que Nous Vous Demandons

Lors de vos recherches en sécurité, nous vous demandons de :

  • Agir de bonne foi et éviter les actions qui pourraient nuire à Camile AI ou à ses utilisateurs
  • Accéder uniquement aux données minimales nécessaires pour démontrer la vulnérabilité
  • Ne pas divulguer publiquement la vulnérabilité avant que nous ayons eu une opportunité raisonnable de la corriger
  • Ne pas exploiter la vulnérabilité au-delà du nécessaire pour la démontrer
  • Respecter toutes les lois et réglementations applicables

Remerciements

Avec votre permission, nous reconnaîtrons publiquement les chercheurs qui signalent de manière responsable des vulnérabilités de sécurité. Si vous souhaitez rester anonyme, faites-le-nous savoir.

Nous n'exploitons actuellement pas de programme de bug bounty rémunéré, mais nous pouvons offrir une reconnaissance et d'autres formes d'appréciation à notre discrétion.

Soumettez votre rapport à : security@camileai.com