Faits saillants du programme de sécurité


Dernière mise à jour : 5 décembre 2022

Sécurité des données
IQware chiffre les données au repos et en transit pour tous nos clients. Nous utilisons des outils tels que le système de gestion des clés (KMS) d’Amazon Web Service pour gérer les clés de chiffrement à l’aide de modules de sécurité matériels pour une sécurité maximale conformément aux meilleures pratiques de l’industrie.

Sécurité des infrastructures
IQware utilise Amazon Web Services pour héberger des applications. Nous utilisons pleinement les produits de sécurité intégrés à l’écosystème AWS, notamment KMS, GuardDuty et Inspector.

Politique de divulgation responsable


Dernière mise à jour: 13 novembre, 2022

La sécurité des données est une priorité absolue pour IQware, et IQware pense que travailler avec des chercheurs en sécurité qualifiés peut identifier les faiblesses de n’importe quelle technologie. Si vous pensez avoir trouvé une faille de sécurité dans le service d’IQware, veuillez nous en informer ; nous travaillerons avec vous pour résoudre le problème rapidement.

Politique de divulgation

  • Si vous pensez avoir découvert une vulnérabilité potentielle, veuillez nous en informer en nous envoyant un e-mail à ethics@iqwareinc.com. Nous accuserons réception de votre e-mail dans un délai d’une semaine.
  • Veuillez nous accorder un délai raisonnable pour résoudre le problème avant de le divulguer au public ou à un tiers. Notre objectif est de résoudre les problèmes critiques dans les dix jours ouvrables suivant la divulgation.
  • Faites un effort de bonne foi pour éviter de violer la confidentialité, de détruire des données ou d’interrompre ou de dégrader le service IQware. Veuillez n’interagir qu’avec les comptes que vous possédez ou pour lesquels vous avez l’autorisation explicite du titulaire du compte.
  • Exclusions

    IQware fournit ce service pour aider à garantir un environnement sûr et sécurisé pour tous ses utilisateurs. En tant que tel, tous les utilisateurs soupçonnés de s’engager dans les activités ci-dessous verront leurs identifiants d’utilisateur immédiatement désactivés.

    Lors de vos recherches, nous aimerions que vous vous absteniez de :

  • Déni de service (DoS)
  • Spammage
  • Ingénierie sociale ou hameçonnage des employés ou sous-traitants d’IQwares
  • Toute attaque contre la propriété physique ou les centres de données d’IQware

  • Cette politique s’applique aux applications hébergées par IQware et à tous les autres sous-domaines ou services associés aux produits IQware. Nous n’acceptons pas les signalements de vulnérabilités affectant uniquement notre site Web marketing (www.iqwareinc.com), qui ne contient aucune donnée sensible.

    ‍Merci de contribuer à assurer la sécurité d’IQware et de nos utilisateurs!

    Contact

    IQware est toujours ouvert aux commentaires, questions et suggestions. Si vous souhaitez nous parler, n’hésitez pas à nous écrire à ethics@iqwareinc.com .