Sécurité chez Jurin AI
Contactez-nous
Programme de divulgation responsable

Aidez-nous à rester invulnérables

La sécurité est notre priorité. Si vous découvrez une vulnérabilité dans nos systèmes, nous souhaitons en être informés. Nous récompensons les rapports valides en fonction de leur gravité et de leur impact.
Pour les chercheurs en sécurité
Niveaux de prime
Les vulnérabilités confirmées sont récompensées en fonction de leur impact potentiel sur nos systèmes, nos utilisateurs et nos données. Les rapports doivent être reproductibles et inclure des étapes claires pour vérifier le problème.
FAIBLE GRAVITÉ
~200 $
USD par rapport valide
Légères failles de sécurité
Mauvaises configurations mineures, divulgation d'informations à faible impact ou problèmes nécessitant des conditions inhabituelles pour être exploités, avec un risque limité.
GRAVITÉ MOYENNE
~1 000 $
USD par rapport valide
Failles de sécurité
Vulnérabilités réalistes pouvant être exploitées dans des conditions concrètes, par exemple : contournement d'autorisation, élévation de privilèges ou exposition modérée de données.
SÉVÉRITÉ ÉLEVÉE
~$2 000
USD par rapport valide
Vulnérabilités critiques
Exécution de code à distance, contournement d'authentification, exposition de données à grande échelle ou vulnérabilités ayant un impact systémique sur notre infrastructure.
Processus de signalement
Comment ça marche
De la découverte au paiement, le processus est simple et conçu pour les chercheurs. Nous examinons chaque rapport et nous efforçons d'y répondre sous 72 heures.
01.
Découverte
Identifiez une vulnérabilité potentielle au sein des systèmes ou services de Jurin AI.
02.
Signalement
Envoyez-nous un e-mail avec tous les détails, les étapes pour reproduire la faille et votre évaluation de l'impact.
security@jurin.ai ↗
03.
Examen
Notre équipe de sécurité valide le rapport et confirme la gravité sous 72 heures.
04.
Récompense
Les découvertes confirmées et valides sont rémunérées rapidement et équitablement selon nos directives par niveau.
Notre engagement

Nous répondons à chaque rapport sous 72 heures.

security@jurin.ai ↗
Traitement rapide
2 000 $
Récompense maximale par vulnérabilité critique.
Payé sous 7 jours après confirmation
Dans le périmètre
Ce que nous récompensons
Vulnérabilités confirmées et reproductibles présentant un risque réel pour nos systèmes, nos utilisateurs ou nos données. Les rapports doivent inclure des étapes claires pour la reproduction, une preuve de concept le cas échéant, et votre évaluation de l'impact. Nous privilégions la qualité à la quantité.
Hors périmètre
Ce que nous ne couvrons pas
Ingénierie sociale, attaques physiques, déni de service, problèmes déjà connus de notre équipe, vulnérabilités dans des services tiers hors de notre contrôle, et rapports générés uniquement par des scanners automatisés sans validation manuelle.
Prêt à signaler une vulnérabilité ?
Contactez-nous
En soumettant ce formulaire, vous acceptez nos directives de divulgation responsable.