Divulgation responsable & éthique
Je mène mes recherches et activités de sécurité dans un cadre légal et éthique. Les tests ne sont effectués que sur des périmètres explicitement autorisés (contrats, programmes de bug bounty) et les preuves de concept sont limitées au minimum nécessaire.
Principes
- Autorisation explicite et respect des CGU des programmes.
- Respect de la vie privée, pas d’accès aux données réelles au-delà du strict nécessaire.
- Signalement responsable aux éditeurs avec délais de correction raisonnables.
- Pas de publication d’exploits utilisables avant correctif et accord des parties.
Recherche offensive (outils/malware)
Les travaux relatifs aux outils offensifs et au « malware » sont strictement orientés pédagogie, détection et amélioration des défenses. Aucune aide opérationnelle à un usage malveillant n’est fournie.