Politique de Sécurité

• ─neurokardiak.fr et ses sous-domaines
• ─Toute API exposée publiquement
• ─Infrastructure réseau directement accessible

• ─Attaques par déni de service (DoS / DDoS)
• ─Ingénierie sociale, phishing
• ─Vulnérabilités dans des librairies tierces non exploitables en contexte
• ─Résultats de scanners automatisés sans preuve d'exploitabilité

• ─Envoyer un email à [email protected] avec le sujet [VULN] neurokardiak.fr
• ─Inclure : description, étapes de reproduction, impact estimé
• ─Ne pas divulguer publiquement avant résolution ou accord mutuel
• ─Accusé de réception sous 72h, correction cible sous 30 jours

Toute recherche menée de bonne foi, dans le cadre de cette politique, ne fera l'objet d'aucune action légale. Les tests doivent être non destructifs et limités à la preuve de concept.