Skip to content

Security: Lamnxzp/Papillon

Security

SECURITY.md

Politique de sécurité

Disclaimer

  • Il est clairement mentionné que cette application n'est pas l'application officielle des logiciels de vie scolaire.
  • Cette application n'est pas une contrefaçon car elle ne prétend pas être éditée par les éditeurs de logiciels de vie scolaire.
  • Les utilisateurs ne peuvent accéder qu'à leurs propres données. Ils sont soumis au même processus d'authentification que celui implémenté dans les applications officielles.
  • Les données des utilisateurs ne sont pas davantage exposées puisqu'un utilisateur ne peut accéder qu'à ses propres données. Personne n'a le contrôle sur cette limitation qui est inhérente au fonctionnement de l'API des serveurs de logiciels de vie scolaire.
  • Tout utilisateur de cette application a a priori lu l'entièreté du fichier de licence GPLv3 disponible publiquement LICENSE ainsi que de ce présent fichier de présentation.
  • Tout utilisateur de cette application a a priori lu l'entièreté du code de ce projet avant toute utilisation.
  • Eu égard l'ensemble de ces remarques, les contributeurs et a fortiori l'auteur du projet ne peuvent être tenus comme responsables de tout dommage potentiel.

Signalement d'une vulnérabilité ou d'un problème

Si vous avez découvert une vulnérabilité de sécurité ou rencontré un problème lié à nos services, nous vous encourageons vivement à le signaler rapidement pour que nous puissions prendre les mesures nécessaires pour résoudre le problème. Nous prenons au sérieux toute préoccupation liée à la sécurité et à la stabilité de nos systèmes.

Signalement via GitHub Issues :

Si vous êtes familier avec GitHub, nous vous invitons à utiliser notre dépôt GitHub pour signaler des problèmes ou des vulnérabilités. Vous pouvez créer un nouvel "issue" (problème) en fournissant autant de détails que possible sur la nature de la vulnérabilité ou du problème que vous avez identifié. Notre équipe de développement examinera rapidement votre signalement et vous tiendra informé des étapes à suivre.

||| Créer une issue sur Github |||

Signalement via Discord :

Si vous préférez une approche plus interactive, vous pouvez également signaler des problèmes ou des vulnérabilités en ouvrant un ticket dans notre serveur Discord.

Rendez-vous dans le canal dédié aux signalements (❗┃・problèmes), fournissez les détails pertinents sur le problème et nos modérateurs vous assisteront dans le processus de suivi et de résolution. Notre serveur discord permet également de vous aider sur certains processus, alors n'hésitez pas à nous rejoindre !!

||| Accédez à notre discord en cliquant ici |||

Remerciement

Nous vous remercions de votre contribution à la sécurité de nos services et nous vous encourageons à agir de manière responsable et éthique en signalant toute vulnérabilité ou problème que vous pourriez rencontrer. Votre aide est précieuse pour maintenir un environnement en ligne sûr et fiable pour tous nos utilisateurs.

There aren’t any published security advisories