HUMAN GRIDTHE BIO FINTECH - HUMAN MINTAuteur David Mosbeux-BOIP/IP
Join
Translation note

Legal texts (GDPR, ToS, cookies, legal notice) are published in French as they fall under Belgian law. EN/NL versions are provided for information only and have no legal value. The French version prevails.

Security · Responsible Disclosure

Security

Notre politique de divulgation responsable des vulnérabilités.

Signalement d'une vulnérabilité

Si vous découvrez une faille de sécurité dans HUMAN GRID, merci de nous la signaler de manière responsable :

security@humanmint.be

Clé PGP disponible sur demande pour les rapports sensibles.

Notre engagement

  • Accusé de réception sous 48 heures.
  • Évaluation initiale sous 5 jours ouvrés.
  • Mise à jour régulière sur l'avancement de la correction.
  • Crédit public (avec votre accord) sur le hall of fame.
  • Aucune poursuite judiciaire si la divulgation respecte les règles ci-dessous.

Scope

In-scope : humanmint.be, *.humanmint.be, application HUMAN GRID, API publique.

Out-of-scope : sites tiers, sous-traitants (Google, Apple, Cloudflare — signaler directement).

Vulnérabilités prioritaires :

  • RCE, SQLi, SSRF, IDOR sur données utilisateur
  • Auth bypass, élévation de privilèges
  • Fuite de données de santé, contournement RLS
  • XSS stockée, CSRF sensible

Règles de bonne conduite

  • Ne pas exfiltrer de données utilisateur réelles — créer un compte de test.
  • Ne pas dégrader le service (DoS, fuzzing massif).
  • Ne pas divulguer publiquement avant correction et accord mutuel.
  • Respecter la vie privée des utilisateurs et le RGPD.

security.txt (RFC 9116)

Contact: mailto:security@humanmint.be
Expires: 2027-04-18T00:00:00.000Z
Preferred-Languages: fr, en, nl
Canonical: https://humanmint.be/.well-known/security.txt
Policy: https://humanmint.be/security