Politique de divulgation responsable

La sécurité des systèmes et des données est primordiale pour KBC Brussels et, à ce titre, elle constitue une priorité absolue. En dépit de tous nos efforts, il se peut que des vulnérabilités subsistent dans nos systèmes et processus. C’est pourquoi nous invitons toute personne possédant les compétences requises à nous aider à améliorer la sécurité et la fiabilité générales de nos systèmes, de nos processus et de nos données.

Nous, à savoir KBC Groupe SA (Avenue du Port 2, 1080 Bruxelles, Belgique, TVA BE 0403.227.515, RPM Bruxelles) et ses sociétés apparentées (au sens du Code belge des sociétés) établies et opérant en Belgique, appliquons la présente "politique de divulgation responsable" afin de déterminer les conditions dans lesquelles vous pouvez tester et signaler volontairement des problèmes potentiels liés à la sécurité des systèmes, des processus et des données de KBC Brussels.

En vous engageant dans des activités couvertes par la présente politique de divulgation responsable, vous acceptez que les dispositions de ladite politique s’appliquent à votre relation avec KBC Brussels.

Investigation

Si vous souhaitez analyser la sécurité des systèmes, des processus et des données de KBC Brussels, vous devez nous garantir de respecter les principes suivants:

  • Vous n’utilisez aucune technique susceptible de perturber nos services en ligne ou autres;
  • Vous ne supprimez pas, ne modifiez pas et n’endommagez pas nos données et nos systèmes, de quelque manière que ce soit;
  • Vous ne copiez pas nos données, sauf dans la mesure strictement nécessaire pour mener à bien votre investigation, à la suite de quoi ces données doivent être détruites définitivement;
  • Vous ne pouvez rendre publique aucune information relative à votre investigation, sauf si la loi l’exige;
  • Vous n’utilisez aucune technique d’ingénierie sociale ou attaque par force brute (par exemple, deviner le mot de passe) pour accéder aux systèmes ou aux procédures de KBC Brussels;
  • Vous n’essayez pas de pénétrer dans le système au-delà de ce qui est strictement nécessaire pour mener à bien votre investigation;
  • Vous ne partagez pas l’accès ou les données obtenus avec des tiers.

Rapport

Si vous pensez avoir identifié des vulnérabilités dans les systèmes, processus ou données de KBC Brussels, vous devez en informer KBC Brussels par le biais du programme public de KBC sur la plateforme Intigriti. Onze beveiligingsteams zullen je inzending zorgvuldig en met de nodige prioriteit onderzoeken.

Lorsque vous nous signalez une vulnérabilité que vous avez identifiée, vous nous garantissez de respecter les principes suivants:

  • Vous avez confirmé votre identité sur la plateforme Intigriti;
  • Vous utilisez la plateforme Intigriti exclusivement dans le but de nous informer des vulnérabilités identifiées. Les autres commentaires, tels que les plaintes concernant les produits et services de KBC Brussels, ne seront pas pris en considération;
  • Vous informez KBC Brussels dans les plus brefs délais de toute observation;
  • Vous ne rendez publique aucune information relative à votre investigation sans l’accord préalable de KBC Brussels, sauf si la loi l’exige;
  • Vous fournissez à KBC Brussels toutes les informations nécessaires pour reproduire l’observation et prendre les mesures qui s’imposent.

Récompenses

Pour vous encourager à nous signaler d’éventuelles vulnérabilités, nous avons mis en place un système de récompenses. La valeur de la récompense dépend de l’impact de la vulnérabilité signalée et est déterminée à la seule discrétion de KBC Brussels. Vous ne pouvez prétendre à aucune récompense si vous êtes un employé de KBC Brussels ou si vous avez travaillé sous contrat pour KBC Brussels au cours de l’année écoulée.