{"id":8050,"date":"2026-04-30T13:01:03","date_gmt":"2026-04-30T12:01:03","guid":{"rendered":"https:\/\/www.withsecure.com\/about-us\/vulnerability-reward-program\/"},"modified":"2026-06-03T08:44:54","modified_gmt":"2026-06-03T07:44:54","slug":"vulnerability-reward-program","status":"publish","type":"page","link":"https:\/\/www.withsecure.com\/fr\/a-propos-de-nous\/vulnerability-reward-program\/","title":{"rendered":"Vulnerability reward program"},"content":{"rendered":"<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxxl-top layout--spacing-xl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                            <div class=\"wp-component-content wp-component-content--default wp-block-one-column-block__content fade-in\">\n            <h1 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Vulnerability <span class=\"blue-text\">reward program.<\/span><\/h1>                <\/div>                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                                    <div class=\"wp-component-image__wrapper wp-block-one-column-block__image fade-in\">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"637\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-content-25-1 wp-component-image--fit-cover\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp 1600w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-300x119.jpg.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1024x408.jpg.webp 1024w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-768x306.jpg.webp 768w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1536x612.jpg.webp 1536w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-447x178.jpg.webp 447w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-367x146.jpg.webp 367w\" sizes=\"auto, (max-width: 1600px) 100vw, 1600px\" \/>                                                    <\/figure>\n                    <\/div>\n                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-50-50 layout--none-top layout--spacing-xs-bottom\"\n    data-block-id=\"block_c7160c5983da748be7f4540e072bb73e\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <h2 class=\"wp-component-heading text--h2 wp-block-two-column-block__heading \">\n    Signalez des vuln\u00e9rabilit\u00e9s. <span class=\"blue-text\">Soyez r\u00e9compens\u00e9 pour renforcer la s\u00e9curit\u00e9.<\/span><\/h2>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <p>WithSecure r\u00e9compense les chercheurs en s\u00e9curit\u00e9 qui divulguent de fa\u00e7on responsable les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es dans nos produits et services \u2014 c&rsquo;est ce que l&rsquo;on appelle aussi un programme \u00ab bug bounty \u00bb. Si vous avez d\u00e9tect\u00e9 un probl\u00e8me de s\u00e9curit\u00e9, nous voulons en \u00eatre inform\u00e9s. Lisez int\u00e9gralement les lignes directrices ci-dessous avant de participer.<\/p>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-sidebar layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_a3020db1441b14f39c9036eb4973e78a\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <nav\n    class=\"wp-component-content-navigation wp-block-two-column-block__content-nav js-content-navigation\"\n    data-bem-base=\"wp-component-content-navigation\"\n    data-nav-column=\"left\"\n    data-nav-type=\"auto\"\n>\n    \n    <div class=\"wp-component-content-navigation__mobile\">\n        <label class=\"wp-component-content-navigation__mobile-label\">\n            <span class=\"wp-component-content-navigation__mobile-label-text\">\n                Navigation dans le contenu            <\/span>\n            <select class=\"wp-component-content-navigation__select js-content-navigation-select\">\n                <option value=\"\">\n                    S\u00e9lectionnez une section                <\/option>\n                            <\/select>\n        <\/label>\n    <\/div>\n\n    <div class=\"wp-component-content-navigation__desktop\">\n        <div class=\"wp-component-content-navigation__list-wrapper\">\n            <span\n                class=\"wp-component-content-navigation__indicator js-content-navigation-indicator\"\n                aria-hidden=\"true\"\n            ><\/span>\n            <ul class=\"wp-component-content-navigation__list js-content-navigation-list\">\n                            <\/ul>\n        <\/div>\n    <\/div>\n<\/nav>\n                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <h2>Ce qu&rsquo;il faut savoir avant de commencer<\/h2>\n<p>Nous souhaitons \u00eatre inform\u00e9s de toute vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 affectant nos produits et services. Pour r\u00e9compenser les chercheurs en s\u00e9curit\u00e9, nous proposons des r\u00e9compenses financi\u00e8res pour les rapports \u00e9ligibles qui nous sont divulgu\u00e9s de mani\u00e8re coordonn\u00e9e.<\/p>\n<p>Cependant, certaines r\u00e8gles doivent \u00eatre respect\u00e9es pour garantir que votre recherche en s\u00e9curit\u00e9 ne fasse pas peser de risque sur les autres utilisateurs ou leurs donn\u00e9es, et pour r\u00e9duire la probabilit\u00e9 que votre recherche soit signal\u00e9e par notre supervision comme une tentative d&rsquo;intrusion malveillante. Nous tenons \u00e9galement \u00e0 clarifier certains aspects li\u00e9s \u00e0 l&rsquo;acceptation des rapports et au paiement des r\u00e9compenses, afin d&rsquo;\u00e9viter toute surprise.<\/p>\n<p>Une \u00ab vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 \u00bb est d\u00e9finie comme un probl\u00e8me entra\u00eenant une atteinte \u00e0 la confidentialit\u00e9, \u00e0 l&rsquo;int\u00e9grit\u00e9 ou \u00e0 la disponibilit\u00e9 du service ou des donn\u00e9es, ou s&rsquo;appliquant \u00e0 des donn\u00e9es personnelles (informations \u00e0 caract\u00e8re personnel) stock\u00e9es ou trait\u00e9es d&rsquo;une mani\u00e8re non conforme \u00e0 la l\u00e9gislation finlandaise en vigueur en mati\u00e8re de protection des donn\u00e9es.<\/p>\n<p>Ce programme couvre actuellement les produits et services WithSecure suivants :<\/p>\n<ul role=\"list\">\n<li>WithSecure Policy Manager<\/li>\n<li>WithSecure Client Security<\/li>\n<li>WithSecure Client Security Premium<\/li>\n<li>WithSecure Server Security<\/li>\n<li>WithSecure Server Security Premium<\/li>\n<li>WithSecure E-mail and Server Security<\/li>\n<li>WithSecure E-mail and Server Security Premium<\/li>\n<li>WithSecure Linux Protection<\/li>\n<li>WithSecure Atlant<\/li>\n<li>WithSecure Elements EPP for Computers (Windows et Mac)<\/li>\n<li>WithSecure Elements EPP for Computers Premium (Windows)<\/li>\n<li>WithSecure Elements EPP for Servers (Windows et Linux)<\/li>\n<li>WithSecure Elements EDR for Servers (Windows et Linux)<\/li>\n<li>WithSecure Elements EPP for Servers Premium (Windows et Linux)<\/li>\n<li>WithSecure Elements EDR for Computers (Windows et Mac)<\/li>\n<li>WithSecure Elements EDR and EPP for Computers (Windows et Mac)<\/li>\n<li>WithSecure Elements EDR and EPP for Computers Premium (Windows)<\/li>\n<li>WithSecure Elements EDR and EPP for Servers (Windows et Linux)<\/li>\n<li>WithSecure Elements Mobile Protection (Android et iOS)<\/li>\n<li>WithSecure Elements Collaboration Protection<\/li>\n<li>WithSecure Countercept Managed Detection &amp; Response (MDR)<\/li>\n<\/ul>\n<p>Nous accueillons volontiers les rapports concernant d&rsquo;autres produits, services ou pages web publiques WithSecure, mais ceux-ci ne font pas partie du pr\u00e9sent reward program.<\/p>\n<p>Restrictions et versions support\u00e9es<\/p>\n<p>La version la plus r\u00e9cente avec la derni\u00e8re mise \u00e0 jour de base de donn\u00e9es install\u00e9e, telle que distribu\u00e9e via les pages web WithSecure, le Google Play Store, le Windows Phone Store ou l&rsquo;Apple App Store. Les informations sur la version la plus r\u00e9cente sont disponibles ici.<\/p>\n<p>Restrictions et reproductibilit\u00e9<\/p>\n<p>Les probl\u00e8mes de s\u00e9curit\u00e9 c\u00f4t\u00e9 navigateur doivent \u00eatre reproductibles sur un navigateur web compatible HTML5. Les vuln\u00e9rabilit\u00e9s des clients sur appareils mobiles doivent \u00eatre reproductibles sur un appareil non root\u00e9, avec le firmware le plus r\u00e9cent fourni par le constructeur et datant de moins d&rsquo;un an. Sur Android, l&rsquo;appareil doit avoir les Google Play Services pr\u00e9install\u00e9s en usine. Sur les clients desktop, la reproductibilit\u00e9 est requise sans que l&rsquo;attaquant n&rsquo;ait besoin d&rsquo;un acc\u00e8s administrateur ou root, et avec un OS \u00e0 jour des derniers correctifs de s\u00e9curit\u00e9 fournis par l&rsquo;\u00e9diteur ou la distribution. Les bugs c\u00f4t\u00e9 client \u00e9ligibles doivent se trouver dans le code que WithSecure d\u00e9livre dans le cadre d&rsquo;une application cliente. Les bugs dans les composants tiers sont en g\u00e9n\u00e9ral \u00e9ligibles s&rsquo;ils sont d\u00e9livr\u00e9s dans le cadre de l&rsquo;application cliente WithSecure. Les probl\u00e8mes qui sont des bugs de la plateforme sous-jacente, de l&rsquo;OS ou des biblioth\u00e8ques fournies par la plateforme peuvent \u00eatre \u00e9ligibles, d\u00e8s lors qu&rsquo;ils peuvent se manifester ou affecter l&rsquo;application WithSecure. Dans le cas de bugs concernant des composants externes, nous nous proposons d&rsquo;assumer la responsabilit\u00e9 d&rsquo;en notifier les parties concern\u00e9es dans les temps. Si vous avez besoin de clarifications, contactez-nous au pr\u00e9alable.<\/p>\n<p>Recherche en s\u00e9curit\u00e9 autoris\u00e9e<\/p>\n<p>Nous n&rsquo;autorisons que les recherches en s\u00e9curit\u00e9 qui :<\/p>\n<ul role=\"list\">\n<li>font un effort de bonne foi pour ne pas affecter les services tiers ni leur disponibilit\u00e9 ;<\/li>\n<li>font un effort de bonne foi pour ne pas affecter ni divulguer les comptes, donn\u00e9es personnelles ou contenus des autres utilisateurs, et pour ne pas affecter la disponibilit\u00e9 du service pour les autres utilisateurs ;<\/li>\n<li>n&rsquo;utilisent que des comptes utilisateurs qui vous appartiennent personnellement (vous \u00eates autoris\u00e9 \u00e0 cr\u00e9er plusieurs comptes sp\u00e9cifiquement aux fins de mener des recherches en s\u00e9curit\u00e9 dans le cadre de ce vulnerability reward program) ;<\/li>\n<li>ne ciblent que des comptes utilisateurs, donn\u00e9es utilisateurs ou donn\u00e9es personnelles qui vous appartiennent personnellement, ou des donn\u00e9es de test fictives ;<\/li>\n<li>n&rsquo;utilisent ou ne ciblent que des clients install\u00e9s sur du mat\u00e9riel que vous poss\u00e9dez et op\u00e9rez vous-m\u00eame ;<\/li>\n<li>n&#8217;emploient que des m\u00e9thodes conformes \u00e0 votre l\u00e9gislation locale et \u00e0 la l\u00e9gislation finlandaise ;<\/li>\n<li>n&rsquo;utilisent pas de payloads malveillants ou destructifs au-del\u00e0 de ce qui est techniquement requis pour une d\u00e9monstration de proof-of-concept inoffensive ;<\/li>\n<li>ne ciblent que les services ou produits list\u00e9s ci-dessus, sous r\u00e9serve des exclusions applicables.<\/li>\n<\/ul>\n<p>Si vous avez des questions sur le caract\u00e8re autoris\u00e9 d&rsquo;un certain type de recherche, ou sur l&rsquo;inclusion d&rsquo;une cible donn\u00e9e dans le p\u00e9rim\u00e8tre, contactez-nous \u00e0 security@withsecure.com avant de mener la recherche.<\/p>\n<h2>Comment signaler une vuln\u00e9rabilit\u00e9<\/h2>\n<p>Comment signaler une vuln\u00e9rabilit\u00e9<\/p>\n<p>Veuillez soumettre votre rapport par e-mail \u00e0 security@withsecure.com. Nous vous recommandons tr\u00e8s vivement de chiffrer l&rsquo;e-mail avec notre cl\u00e9 PGP, disponible sur les serveurs de cl\u00e9s (fingerprint 2622 90BA C1DB AB46 2954 B150 1518 05EB 454B 15C4), et de joindre votre propre cl\u00e9 publique au message.<\/p>\n<p>Veuillez noter qu&rsquo;en nous soumettant un rapport de vuln\u00e9rabilit\u00e9, vous nous conc\u00e9dez une licence et un droit perp\u00e9tuels, mondiaux, libres de redevance, irr\u00e9vocables et non exclusifs d&rsquo;utiliser, modifier et int\u00e9grer votre soumission ou toute partie de celle-ci dans nos produits, services ou syst\u00e8mes de test, sans autre obligation ni notification \u00e0 votre \u00e9gard.<\/p>\n<p>Tout rapport de bug non li\u00e9 \u00e0 la s\u00e9curit\u00e9 ou \u00e0 la vie priv\u00e9e, ainsi que toute demande de service client envoy\u00e9s \u00e0 cette adresse e-mail seront ignor\u00e9s. Pour toute question non li\u00e9e \u00e0 la s\u00e9curit\u00e9 concernant les produits WithSecure, rendez-vous sur la WithSecure Community ou contactez le Support For Business.<\/p>\n<p>Dans votre rapport, veuillez d\u00e9crire au minimum :<\/p>\n<p>&#8211; ce que vous avez trouv\u00e9 ;<br \/>\n&#8211; o\u00f9 exactement vous l&rsquo;avez trouv\u00e9 et les \u00e9tapes pour le reproduire ;<br \/>\n&#8211; Exemple : si l&rsquo;attaque concerne une URI sp\u00e9cifique et un param\u00e8tre sp\u00e9cifique, merci de fournir cette information en d\u00e9tail.<br \/>\n&#8211; Exemple : si vous menez des activit\u00e9s de fuzzing, merci de nous fournir des informations compl\u00e9mentaires, en particulier le corpus initial utilis\u00e9.<br \/>\n&#8211; si la vuln\u00e9rabilit\u00e9 concerne un service, la date et l&rsquo;heure (UTC) auxquelles vous avez pu la reproduire (une nouvelle version a pu \u00eatre d\u00e9ploy\u00e9e depuis) ;<br \/>\n&#8211; si la vuln\u00e9rabilit\u00e9 concerne un client, le num\u00e9ro de version du client, la plateforme sur laquelle il s&rsquo;ex\u00e9cute et la version de la base de donn\u00e9es (le cas \u00e9ch\u00e9ant) ;<br \/>\n&#8211; l&rsquo;impact potentiel de la vuln\u00e9rabilit\u00e9 ou les fa\u00e7ons dont un attaquant peut l&rsquo;exploiter ;<br \/>\n&#8211; un proof-of-concept ou un exploit fonctionnel si disponible ;<br \/>\n&#8211; une suggestion de correctif si disponible.<\/p>\n<p>Tout compl\u00e9ment d&rsquo;information technique pertinent sera appr\u00e9ci\u00e9, en particulier si la reproduction est d\u00e9licate. Si nous ne pouvons pas reproduire le probl\u00e8me, nous ne pouvons pas vous r\u00e9compenser.<\/p>\n<p>Nous nous effor\u00e7ons de vous envoyer un accus\u00e9 de r\u00e9ception dans un d\u00e9lai de cinq jours ouvr\u00e9s. Si vous n&rsquo;avez pas de nouvelles de notre part dans ce d\u00e9lai, merci de renvoyer le rapport.<\/p>\n<h2>Ce qui se passe apr\u00e8s votre rapport<\/h2>\n<p>Nos d\u00e9veloppeurs examineront le sujet et d\u00e9termineront si votre d\u00e9couverte constitue effectivement une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 et si nous pouvons la reproduire \u00e0 partir des informations que vous avez fournies. Si elle est \u00e9ligible, une r\u00e9compense sera vers\u00e9e une fois le probl\u00e8me corrig\u00e9.<\/p>\n<p>Nous ne pouvons nous engager sur aucun calendrier sp\u00e9cifique de correction (et donc de paiement de la r\u00e9compense), chaque cas \u00e9tant diff\u00e9rent. Nous accordons toutefois en interne une priorit\u00e9 \u00e9lev\u00e9e aux probl\u00e8mes de s\u00e9curit\u00e9 signal\u00e9s en externe, et nous nous effor\u00e7ons de vous tenir inform\u00e9 du statut. Vous pouvez \u00e9galement demander des mises \u00e0 jour de statut en contactant le responsable de votre dossier.<\/p>\n<p>Il peut nous arriver de publier les noms des personnes que nous avons r\u00e9compens\u00e9es ; si nous publions des bulletins de vuln\u00e9rabilit\u00e9, nous souhaitons cr\u00e9diter qui de droit. Si vous pr\u00e9f\u00e9rez rester derri\u00e8re un pseudonyme (handle) ou anonyme, nous le respecterons bien entendu.<\/p>\n<p>M\u00eame si nous nous effor\u00e7ons de voir le probl\u00e8me avec vos yeux, dans certains cas limites, nous pourrions estimer que le probl\u00e8me que vous avez d\u00e9couvert ne pr\u00e9sente pas de risque, ou qu&rsquo;il ne s&rsquo;agit pas d&rsquo;un bug de s\u00e9curit\u00e9 ou de vie priv\u00e9e. Dans ces cas, aucune r\u00e9compense ne sera vers\u00e9e.<\/p>\n<p>Aucune r\u00e9compense ne sera vers\u00e9e si la d\u00e9couverte devient publique, de quelque mani\u00e8re que ce soit, avant d&rsquo;avoir \u00e9t\u00e9 corrig\u00e9e. Si quelqu&rsquo;un d&rsquo;autre a d\u00e9j\u00e0 signal\u00e9 la d\u00e9couverte plus t\u00f4t, nous vous en informerons une fois le probl\u00e8me corrig\u00e9. Si plusieurs chercheurs signalent le m\u00eame probl\u00e8me, nous ne r\u00e9compensons que l&rsquo;auteur du premier rapport nous fournissant suffisamment de d\u00e9tails techniques pour reproduire la d\u00e9couverte. Nous savons que cela pourrait nous offrir une \u00e9chappatoire pour pr\u00e9tendre que tout a d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9couvert auparavant, mais croyez-nous, nous voulons \u00eatre \u00e9quitables.<\/p>\n<h2>Paiements<\/h2>\n<p>IMPORTANT ! Ne nous envoyez pas vos informations de paiement \u00e0 l&rsquo;avance. Nous demanderons les informations appropri\u00e9es si et lorsqu&rsquo;un paiement sera d\u00fb.<\/p>\n<p>Les paiements sont effectu\u00e9s par virement bancaire au sein de l&rsquo;espace SEPA (Single Euro Payments Area) ou par virement international en dehors du SEPA. Nous ne pouvons pas recourir aux ch\u00e8ques, aux cryptomonnaies ni \u00e0 d&rsquo;autres services de transfert d&rsquo;argent. Le b\u00e9n\u00e9ficiaire du paiement est responsable des \u00e9ventuels frais ou commissions pr\u00e9lev\u00e9s sur le virement, ainsi que de l&rsquo;acc\u00e8s aux fonds une fois transf\u00e9r\u00e9s. Les paiements sont par d\u00e9faut effectu\u00e9s en euros (EUR), et toute conversion de devise se fait au taux bancaire en vigueur.<\/p>\n<p>Nous sommes tenus de d\u00e9clarer toutes les r\u00e9compenses individuelles des chercheurs \u00e0 l&rsquo;administration fiscale finlandaise, quel que soit votre pays de r\u00e9sidence. \u00c0 cette fin, et pour proc\u00e9der effectivement au paiement, nous vous demanderons ult\u00e9rieurement vos nom complet, date de naissance, adresse postale actuelle et coordonn\u00e9es bancaires pour le virement. Si vous disposez d&rsquo;une soci\u00e9t\u00e9, nous pouvons vous demander de nous facturer \u00e0 la place.<\/p>\n<p>Le b\u00e9n\u00e9ficiaire est responsable de toute imposition. Si vous \u00eates impos\u00e9 en Finlande, nous sommes tenus de pr\u00e9lever la retenue \u00e0 la source et avons besoin de votre num\u00e9ro d&rsquo;identification personnel, et \u00e9ventuellement de votre certificat d&rsquo;imposition pour l&rsquo;ann\u00e9e en cours.<\/p>\n<p>Ces exigences d&rsquo;identification nous sont impos\u00e9es par les autorit\u00e9s et ne souffrent aucune exception. Par ailleurs, aucun paiement n&rsquo;est effectu\u00e9 vers des pays ou juridictions sous embargo, ni vers des personnes ou entit\u00e9s figurant sur une liste de sanctions.<\/p>\n<p>En raison de ces exigences d&rsquo;identification, nous ne traiterons directement qu&rsquo;avec l&rsquo;auteur initial du rapport. Nous n&rsquo;utiliserons que l&rsquo;adresse e-mail figurant dans le rapport initial : veillez donc \u00e0 conserver l&rsquo;acc\u00e8s au compte e-mail utilis\u00e9 pour envoyer le rapport initial.<\/p>\n<h2>Mentions l\u00e9gales compl\u00e9mentaires<\/h2>\n<p>Mentions l\u00e9gales compl\u00e9mentaires<\/p>\n<p>Nos juristes nous demandent de pr\u00e9ciser les mentions en petits caract\u00e8res suivantes :<\/p>\n<p>Vous \u00eates autoris\u00e9 \u00e0 r\u00e9troing\u00e9nierer et d\u00e9compiler les clients WithSecure strictement et exclusivement aux fins de mener des recherches en s\u00e9curit\u00e9 dans le cadre de ce vulnerability reward program. Cette autorisation ne s&rsquo;applique qu&rsquo;aux clients WithSecure express\u00e9ment nomm\u00e9s et list\u00e9s dans ce vulnerability reward program, \u00e0 l&rsquo;exclusion de tout composant tiers sous licence qu&rsquo;ils contiennent. Vous ne pouvez divulguer, montrer ni publier \u00e0 des tiers, sous quelque forme que ce soit, aucun code ni aucune partie de code que vous auriez d\u00e9riv\u00e9 dans le cadre de cette autorisation.<\/p>\n<p>Une description du fichier de donn\u00e9es personnelles utilis\u00e9 pour le paiement des r\u00e9compenses est disponible ici.<\/p>\n<p>WithSecure se r\u00e9serve le droit d&rsquo;interrompre ce reward program et d&rsquo;en modifier les conditions \u00e0 tout moment, sans pr\u00e9avis. Ce texte a \u00e9t\u00e9 modifi\u00e9 pour la derni\u00e8re fois le 22\/12\/2022. Sauf prolongation express\u00e9ment indiqu\u00e9e ici, le pr\u00e9sent vulnerability reward program prendra fin le 31 ao\u00fbt 2026. Toutes les d\u00e9cisions relatives au paiement des r\u00e9compenses sont d\u00e9finitives. Les r\u00e8gles de ce reward program et toute communication y aff\u00e9rente ne fondent ni n&rsquo;impliquent aucune obligation pour WithSecure, de quelque nature que ce soit.<\/p>\n<h2>R\u00e9compenses<\/h2>\n<p>Le montant de la r\u00e9compense est d\u00e9termin\u00e9 uniquement par une \u00e9quipe WithSecure compos\u00e9e de nos collaborateurs techniques, et repose sur le risque estim\u00e9 que repr\u00e9sente la vuln\u00e9rabilit\u00e9. La fourchette actuelle des r\u00e9compenses s&rsquo;\u00e9tend de 500 EUR \u00e0 18 000 EUR.<\/p>\n<p>Si vous signalez plusieurs probl\u00e8mes qui sont des doublons dans diff\u00e9rentes parties du service (par exemple, le m\u00eame code s&rsquo;ex\u00e9cutant sur diff\u00e9rents n\u0153uds ou plateformes), ou qui font partie d&rsquo;un probl\u00e8me plus large, ceux-ci pourront \u00eatre regroup\u00e9s et seule une r\u00e9compense pourra \u00eatre vers\u00e9e.<\/p>\n<p>Le tableau suivant pr\u00e9sente plusieurs classes de bugs et la r\u00e9compense correspondante. Toutes les classes de bugs ne sont pas couvertes par cette liste, mais les exemples ci-dessous vous permettront de vous faire une id\u00e9e du rapport gravit\u00e9\/r\u00e9compense.<\/p>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\">\n<tbody>\n<tr>\n<td style=\"width: 11.5796%;\">Jusqu&rsquo;\u00e0 18 000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote code execution sur un serveur de production (notre backend cloud)<\/li>\n<li>Remote file inclusion sur un serveur de production (notre backend cloud)<\/li>\n<li>Contournement d&rsquo;authentification significatif sur un serveur de production contenant des informations critiques (notre backend cloud)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">10 000 EUR<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Privilege Escalation dans un service cloud (octroi de droits administrateurs \u00e0 des utilisateurs \u00e0 privil\u00e8ges faibles)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">10 000 EUR<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Privilege Escalation dans un service cloud (octroi de droits administrateurs \u00e0 des utilisateurs \u00e0 privil\u00e8ges faibles)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Jusqu&rsquo;\u00e0 7 500<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote code execution sur un logiciel client<\/li>\n<li>Extraction de donn\u00e9es depuis un serveur de production<\/li>\n<li>Probl\u00e8me de contr\u00f4le d&rsquo;acc\u00e8s exposant des donn\u00e9es \u00e0 caract\u00e8re personnel<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Jusqu&rsquo;\u00e0 3 000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>Remote code execution dans une sandbox<\/li>\n<li>Local privilege escalation sur la machine d&rsquo;un client<\/li>\n<li>D\u00e9ni de service persistant sur la fonctionnalit\u00e9 antivirus ou vie priv\u00e9e<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Jusqu&rsquo;\u00e0 1 000<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>D\u00e9ni de service temporaire de l&rsquo;antivirus<\/li>\n<li>TDoS temporaire \u00e0 fort impact sur les fonctionnalit\u00e9s locales du produit<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 11.5796%;\">Jusqu&rsquo;\u00e0 500<\/td>\n<td style=\"width: 88.4204%;\">\n<ul>\n<li>SMauvaise configuration li\u00e9e \u00e0 la s\u00e9curit\u00e9 sur un serveur de production ou un logiciel client<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-logos edwp-block js-wp-block-logos layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-logos__container\">\n        <div class=\"wp-block-logos__box\">\n            <h2 class=\"wp-component-heading text--h3 wp-component-content__title fade-in\">\n    <span class=\"blue-text\">Accr\u00e9ditations<\/span>  et certifications<\/h2>            <div class=\"swiper wp-block-logos__swiper js-wp-block-logos-swiper\">\n                <div class=\"swiper-wrapper wp-block-logos__swiper-wrapper row-load\">\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811999.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811997.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811998.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"143\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp 143w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii.png.webp 288w\" sizes=\"auto, (max-width: 143px) 100vw, 143px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp 146w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-300x300.png.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-150x150.png.webp 150w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001.png.webp 400w\" sizes=\"auto, (max-width: 146px) 100vw, 146px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"241\" height=\"200\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/04\/cybersecurity-made-in-europe.svg\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                    <\/div>\n            <\/div>\n        <\/div>\n        <div class=\"wp-block-logos__nav fade-in\">\n            <div class=\"wp-block-logos__pagination js-wp-block-logos-pagination\">\n            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-prev\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-next\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-middle wp-block-two-column-block__right--align-y-middle wp-block-two-column-block--split-50-50 layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_e07821fa5e84b813038d14bdb56bb0e0\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <div class=\"wp-component-content wp-component-content--default wp-block-two-column-block__content \">\n            <h2 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Fichier de donn\u00e9es  <span class=\"blue-text\"> personnelles <\/span><\/h2>                    <div class=\"wp-component-content__inner\">\n                                    <div class=\"wp-component-content__content wysiwyg\">\n                        <div class=\"wp-component-paragraph \">\n    <p>Comment nous traitons vos donn\u00e9es personnelles.<\/p>\n<p>Informations sur les donn\u00e9es collect\u00e9es, la fa\u00e7on dont nous traitons les donn\u00e9es personnelles et vos droits en tant que personne concern\u00e9e.<\/p>\n<\/div>\n                    <\/div>\n                                                                    <div class=\"wp-component-content__buttons\">\n                        <a class=\"wp-component-button btn btn--primary\" href=\"https:\/\/www.withsecure.com\/fr\/a-propos-de-nous\/vulnerability-reward-program\/donnees-personnelles\/\">En savoir plus<\/a>                    <\/div>\n                            <\/div>\n                <\/div>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                        <div class=\"wp-component-image__wrapper wp-component-image--wrapped wp-block-two-column-block__image \">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"600\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2025\/11\/luminen-ui-ezgif-com-video-to-gif-converter.gif\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-full wp-component-image--fit-contained\" alt=\"\" \/>                                                    <\/figure>\n                    <\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":8001,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-8050","page","type-page","status-publish","hentry"],"acf":[],"card":"<div class=\"wp-component-card-insight js-card-link wp-component-card-insight--highlighted\">\n    <div class=\"wp-component-card-insight__image-wrapper\">\n        <img width=\"618\" height=\"440\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg\" class=\"wp-component-card-insight__image\" alt=\"\" decoding=\"async\" loading=\"lazy\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg 618w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-300x214.jpg 300w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-447x318.jpg 447w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-205x146.jpg 205w\" sizes=\"auto, (max-width: 618px) 100vw, 618px\" \/>                    <p class=\"wp-component-card-insight__content-type\">Page<\/p>\n            <\/div>\n    <div class=\"wp-component-card-insight__content\">\n                            <h3 class=\"wp-component-card-insight__title\">Vulnerability reward program<\/h3>\n                                                    <div class=\"wp-component-card-insight__button-wrapper\">\n                <a class=\"wp-component-button btn btn--primary btn--dark wp-component-card-insight__button btn--small\" href=\"https:\/\/www.withsecure.com\/fr\/a-propos-de-nous\/vulnerability-reward-program\/\">En savoir plus<\/a>            <\/div>\n            <\/div>\n<\/div>","_links":{"self":[{"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/pages\/8050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/comments?post=8050"}],"version-history":[{"count":11,"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/pages\/8050\/revisions"}],"predecessor-version":[{"id":11708,"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/pages\/8050\/revisions\/11708"}],"up":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/pages\/8001"}],"wp:attachment":[{"href":"https:\/\/www.withsecure.com\/fr\/wp-json\/wp\/v2\/media?parent=8050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}