Politique de sécurité
BeamBench contrôle du matériel réel ; les signalements de sécurité sont donc traités séparément de l’assistance produit habituelle.
Dernière mise à jour : 10 juin 2026
Signaler une vulnérabilité
Envoyez les signalements de sécurité par e-mail à security@beambench.com. Indiquez le produit ou point de terminaison concerné, les étapes de reproduction, l’impact ainsi que tout journal ou toute capture d’écran permettant d’expliquer le problème.
Éléments à signaler
- Problèmes susceptibles d’exposer des rapports de diagnostic, des fichiers de projet joints ou des données réservées aux administrateurs.
- Failles d’authentification, d’autorisation, de CSRF, de XSS, de contrebande de requêtes ou d’injection sur les services BeamBench.
- Problèmes liés au programme de mise à jour, à l’installateur, à la validation des signatures ou au canal de publication.
- Vulnérabilités de l’application de bureau susceptibles d’exécuter du code, de contourner les contrôles de sécurité ou de corrompre des projets utilisateur.
Tests sûrs
Veuillez éviter les tests destructifs, les tests de déni de service, les envois massifs de spam, l’ingénierie sociale, l’accès aux données d’autres utilisateurs ou les tests sur du matériel laser susceptibles de créer un risque pour la sécurité. Si vous devez prouver l’impact, utilisez le plus petit exemple non destructif démontrant le problème.
Délais de réponse attendus
BeamBench est un petit projet, mais les signalements de sécurité sont prioritaires. Vous devriez recevoir un accusé de réception lorsque la boîte de réception est surveillée et que le signalement contient suffisamment de détails pour être reproduit. Il n’existe pas de programme de récompense des bogues pour la v1.
Hors sécurité
Les bogues du produit, échecs de connexion, demandes de fonctionnalités et demandes de suppression doivent être envoyés à support@beambench.com ou signalés à l’aide du flux de rapport de bogue intégré à l’application.