DIVULGATION RESPONSABLE
Vous avez trouvé
une faille ?
Merci. Happy Unity s’engage à traiter toute vulnérabilité signalée de manière responsable, dans le respect des chercheurs sécurité qui nous aident à améliorer notre plateforme.
COMMENT SIGNALER
Envoyez votre signalement à contact@happy-unity.com avec :
- Une description claire de la vulnérabilité
- Les étapes pour la reproduire
- L’impact potentiel pour les utilisateurs
- Votre identité (pour vous remercier publiquement si vous le souhaitez)
NOS ENGAGEMENTS
Accusé de réception sous 48h
Nous confirmons la bonne réception de votre signalement dans les 48h ouvrées.
Triage sous 7 jours
Nous revenons vers vous sous 7 jours avec une évaluation initiale (criticité, impact, prochaines étapes).
Résolution selon criticité
Critical sous 7j · High sous 30j · Medium sous 60j · Low best effort.
Reconnaissance publique
Nous remercions publiquement (si vous le souhaitez) dans notre Hall of Fame une fois la faille corrigée.
SAFE HARBOR
Nous ne poursuivrons pas les chercheurs de bonne foi.
Tant que vous respectez les règles ci-dessous, Happy Unity considère votre activité comme autorisée :
- N’exploitez pas la vulnérabilité au-delà de ce qui est strictement nécessaire pour la démontrer
- Ne détruisez pas, ne modifiez pas et n’exfiltrez pas de données utilisateurs
- Ne divulguez pas publiquement la vulnérabilité avant qu’elle ne soit corrigée (coordinated disclosure)
- N’utilisez pas d’attaques DDoS ou d’ingénierie sociale sur nos employés ou clients
PÉRIMÈTRE
IN SCOPE
- appiunity.com (et sous-domaines)
- happy-unity.com
- happy-expert.vercel.app
- hubo-eight.vercel.app
- site-v2-rust.vercel.app
OUT OF SCOPE
- Services tiers (Supabase, Vercel, Google, Anthropic)
- Physical attacks, social engineering
- Attaques DDoS / volumétriques
- Vulnérabilités sur browsers obsolètes
- Rate-limiting absence (sauf impact critique)
STANDARD RFC 9116
Notre fichier security.txt machine-readable est disponible ici :
https://appiunity.com/.well-known/security.txt