Divulgation des vulnérabilités

L'équipe de sécurité de l'information de Canada Goose accepte les rapports sur les vulnérabilités potentielles en matière de sécurité qui pourraient donner à un attaquant la possibilité de compromettre l'intégrité, la disponibilité ou la confidentialité des services numériques ou de l'infrastructure informatique de Canada Goose.

Si vous pensez avoir trouvé une faille de sécurité admissible, veuillez contacter vulnerabilitydisclosure@canadagoose.com. Vous recevrez un courriel contenant une invitation à créer un compte auprès d'un tiers, HackerOne, où vous pourrez trouver plus d'informations sur nos directives de soumission et être en mesure de soumettre un rapport.

Remarque : votre activité sur HackerOne sera régie par la politique de confidentialité et les autres conditions de HackerOne, qui peuvent être consultées ici.

Nous apprécions tous les rapports, mais il se peut que nous ne soyons pas en mesure de partager avec vous des mesures d'enquête ou des résolutions spécifiques.