Pour les employeurs

Responsible disclosure & securitybeleid

Ceci est une traduction automatique. La version néerlandaise fait foi sur le plan juridique.

Version 1.0

24werk.com attache une grande importance à la sécurité de ses systèmes, de ses utilisateurs et des données personnelles. Malgré le soin apporté à la sécurité, il peut arriver qu’une vulnérabilité soit découverte. Avec la présente Politique de divulgation responsable et de sécurité, 24werk.com offre aux chercheurs en sécurité, aux utilisateurs et aux autres parties concernées la possibilité de signaler des vulnérabilités de manière responsable. L’objectif de la présente politique est d’améliorer la sécurité de la plateforme et de protéger les candidats, les employeurs et les autres utilisateurs.

Article 1 – Objet de la présente politique

  1. La présente politique a pour objet d’identifier et de résoudre les problèmes de sécurité de manière responsable.
  2. 24werk.com encourage le signalement des vulnérabilités.
  3. Les déclarants qui agissent de bonne foi ne doivent pas craindre de poursuites judiciaires en raison de leur signalement, à condition que la présente politique soit pleinement respectée.

Article 2 – Champ d’application

La présente politique s’applique à :

  • le site web 24werk.com
  • les sous-domaines de 24werk.com
  • les applications web de 24werk.com
  • les API de 24werk.com
  • les systèmes appartenant à 24werk.com ou gérés par 24werk.com

La présente politique ne s’applique pas aux systèmes de tiers qui ne relèvent pas du contrôle de 24werk.com.

Article 3 – Signalements de vulnérabilités

Un signalement peut porter notamment sur :

  • l’accès non autorisé
  • l’élévation de privilèges
  • les problèmes d’authentification
  • les problèmes d’autorisation
  • les fuites de données
  • les injections SQL
  • le Cross-Site Scripting (XSS)
  • l’exécution de code à distance (RCE)
  • les vulnérabilités CSRF
  • les erreurs de configuration
  • les fuites d’informations
  • les failles de sécurité dans les API
  • d’autres vulnérabilités susceptibles d’affecter la confidentialité, l’intégrité ou la disponibilité

Article 4 – Comportement responsable

Il est attendu des déclarants qu’ils :

  • agissent avec soin
  • n’abusent pas de la vulnérabilité
  • ne copient ni ne diffusent de données
  • ne suppriment ni ne modifient de données
  • ne prennent pas le contrôle de comptes
  • ne perturbent pas les systèmes
  • n’installent pas de logiciels malveillants
  • n’installent pas de portes dérobées
  • n’appliquent pas d’ingénierie sociale

L’objectif de la recherche doit être exclusivement de constater et de signaler la vulnérabilité.

Article 5 – Ce qui n’est pas autorisé

Il n’est pas autorisé de :

  • télécharger des données personnelles
  • exporter des données de candidats
  • exporter des données d’employeurs
  • perturber des systèmes
  • mener des attaques par déni de service
  • mener des attaques par force brute
  • mener des opérations de phishing
  • prendre le contrôle de comptes
  • divulguer publiquement des vulnérabilités avant qu’elles ne soient résolues

Article 6 – Contenu d’un signalement

Un signalement contient de préférence :

  • le nom du déclarant
  • les coordonnées
  • la date de découverte
  • une description technique
  • une analyse d’impact
  • des étapes reproductibles
  • des captures d’écran si pertinent
  • une éventuelle solution proposée

Plus le signalement est complet, plus vite il peut être examiné.

Article 7 – Traitement des signalements

  1. 24werk.com évaluera les signalements dans les meilleurs délais.
  2. Si nécessaire, des informations supplémentaires peuvent être demandées.
  3. 24werk.com détermine de manière indépendante la priorité d’un signalement.
  4. 24werk.com peut décider d’atténuer immédiatement une vulnérabilité, de la protéger temporairement ou de la corriger définitivement.

Article 8 – Confidentialité

1. Les signalements sont traités de manière confidentielle.

2. Le déclarant ne divulguera pas d’informations sur la vulnérabilité jusqu’à ce que :

  • la vulnérabilité soit résolue ; ou
  • une autorisation écrite ait été accordée par 24werk.com

3. 24werk.com traite également les informations reçues de manière confidentielle dans la mesure où cela est raisonnablement possible.

Article 9 – Aucun programme de récompense

1. 24werk.com n’exploite actuellement aucun programme de bug bounty. 2. Le signalement de vulnérabilités ne donne droit à aucun(e) :

  • rémunération financière
  • récompense
  • compensation
  • relation contractuelle

3. 24werk.com peut, à sa propre appréciation, décider de remercier ou de reconnaître un déclarant.

Article 10 – Mesures de sécurité

24werk.com vise un niveau de sécurité approprié et peut utiliser notamment :

  • des connexions chiffrées
  • le contrôle des accès
  • la journalisation
  • la surveillance
  • des mécanismes d’authentification
  • des mises à jour de sécurité
  • des dispositifs de sauvegarde
  • la détection de la fraude
  • des analyses de sécurité

24werk.com ne garantit pas que les systèmes soient entièrement exempts de vulnérabilités.

Article 11 – Fuites de données

1. Si une vulnérabilité a pu entraîner une fuite de données, 24werk.com évaluera la situation conformément à la législation applicable en matière de confidentialité.

  1. Si la loi l’exige, les personnes concernées ou les autorités de contrôle peuvent être informées.
  2. 24werk.com détermine de manière indépendante s’il s’agit d’une fuite de données soumise à notification.

Article 12 – Responsabilité

  1. Le signalement d’une vulnérabilité ne crée aucune relation contractuelle entre le déclarant et 24werk.com.
  2. 24werk.com n’assume aucune responsabilité pour les frais engagés par un déclarant lors de la réalisation de recherches.
  3. Dans la mesure où la loi le permet, toute responsabilité est exclue.

Article 13 – Lien avec d’autres documents

La présente politique doit être lue conjointement avec :

  • les Conditions générales
  • les Conditions pour les employeurs
  • les Conditions pour les candidats
  • les Conditions de livraison
  • la Déclaration de confidentialité
  • la Déclaration relative aux cookies
  • la Clause de non-responsabilité
  • la Politique de non-discrimination
  • la Procédure de notification et de retrait (Notice & Takedown)
  • la Procédure de réclamation

Article 14 – Modifications

  1. 24werk.com se réserve le droit de modifier la présente politique.
  2. La version la plus récente est publiée sur la plateforme.
  3. La poursuite de l’utilisation de la plateforme vaut prise de connaissance des versions modifiées.

Article 15 – Contact

Les vulnérabilités peuvent être signalées via : 24werk.com E-mail : info@24werk.com. Les signalements doivent contenir suffisamment d’informations pour pouvoir reproduire et évaluer la vulnérabilité. La présente Politique de divulgation responsable et de sécurité entre en vigueur à la date de sa publication sur la plateforme.

24werk met en relation les demandeurs d'emploi avec des employeurs fiables partout aux Pays-Bas. Rapide, flexible et toujours joignable – voilà comment nous travaillons.

Navigatie

Candidats

Employeurs

© 2026 · 24werk · Tous droits réservés

Conseils pour améliorer ton cv

Améliore ton cv avec ces conseils pratiques :

💡 Astuce : garde ces conseils pour plus tard !
Conseils cv
Pour les employeurs