Signaler une vulnérabilité
Envoyez un rapport privé à shameg.pro@gmail.com. Indiquez le périmètre concerné, des étapes de reproduction concises, l’impact observé et, si possible, une piste de correction. N’incluez pas de données personnelles, de secrets ou d’informations de paiement.
Périmètre et règles de test
Les recherches non destructives visant les services publics Speculynx sont autorisées. Utilisez uniquement des comptes et données synthétiques que vous contrôlez. N’effectuez pas de déni de service, brute force, credential stuffing, fraude, tentative d’accès aux données d’autrui ni action destructive.
Divulgation responsable
Ne publiez pas de détail exploitable avant coordination. Nous visons un accusé de réception sous 5 jours ouvrés et une première mise à jour sous 10 jours ouvrés. Ces délais sont indicatifs et ne constituent pas un engagement de résolution.