En vertu de cette politique, le terme « recherche » est lié aux activités suivantes :

• Le fait nous informer dès que possible après avoir découvert un problème de sécurité réel ou potentiel.
• Faire tout ce qui est en votre pouvoir pour éviter les violations à la vie privée, la détérioration de l’expérience utilisateur, la perturbation des systèmes de production et la destruction ou la manipulation des données.
• Le fait de n’avoir recours à des exploitations que dans la mesure où cela permet de confirmer la présence d’une vulnérabilité. N’utilisez pas un code d’exploitation pour compromettre ou exfiltrer des données, établir un accès en ligne de commande permanent ou utiliser un tel code d’exploitation pour accéder à d’autres systèmes.
• Nous accorder un délai raisonnable pour résoudre le problème avant de le divulguer publiquement.
• Ne pas transmettre un grand nombre de rapports de mauvaise qualité.

Une fois que vous avez établi l’existence d’une vulnérabilité ou que vous constatez la présence de données confidentielles (y compris des informations permettant d’identifier une personne, des informations financières, des informations exclusives ou des secrets commerciaux d’une partie quelconque), vous devez arrêter votre test, nous en informer immédiatement et ne pas divulguer ces données à qui que ce soit.

Les questions concernant cette politique peuvent être envoyées à vulndisclosure@jll.com. Nous vous invitons également à nous faire part de vos suggestions pour améliorer cette politique.