Divulgation des vulnérabilités

L’équipe de sécurité de l’information de Canada Goose accepte le signalement des vulnérabilités de sécurité potentielles qui pourraient permettre à un attaquant de compromettre l’intégrité, la disponibilité ou la confidentialité des services numériques ou de l’infrastructure de technologie de l’information de Canada Goose.

Si vous pensez avoir trouvé une vulnérabilité de sécurité admissible, veuillez écrire à l’adresse vulnerabilitydisclosure@canadagoose.com. Vous recevrez un courriel dans lequel vous serez invité à créer un compte auprès d’un tiers, HackerOne, afin d’obtenir de plus amples renseignements sur nos lignes directrices de soumission et pouvoir faire un signalement.

Remarque : Votre activité sur HackerOne est régie par la politique de confidentialité de HackerOne et d’autres conditions, lesquelles sont accessibles ici.

Nous apprécions tous les signalements, mais nous ne pourrons peut-être pas vous faire part des étapes précises ou des résultats des enquêtes.