coretgénéalogie

Divulgation responsable

Coret Généalogie attache une grande importance à la sécurité de ses systèmes. Malgré le souci de la sécurité, il peut arriver qu’il y ait un point faible. Si vous avez trouvé un point faible dans l’un de nos systèmes, Coret Généalogie aimerait l’entendre, afin que nous puissions prendre des mesures aussi rapidement que possible. Coret Généalogie aime travailler avec vous pour mieux protéger nos systèmes.


Table des matières



Qu'est-ce que Coret Généalogie exige de vous?


Quelles actions doivent être évitées?


Que pouvez-vous attendre de Coret Généalogie?


Quelles vulnérabilités ont été signalées? - Hall of fame

DateNameVulnerability typeEffected part
2017-03-01Kenny HietbrinkCross-site scripting (XSS)Open Archives searchresultspage
2017-03-02Kenny HietbrinkCross-site scripting (XSS)Cross-search API van Coret Généalogie
2017-03-02Elyesa in der MaurCross-site scripting (XSS)Genealogie Online helppages
2017-04-03@secuninjaCross-site scripting (XSS)Open Archives homepage
2017-04-24Huy Kha @HuyKha_10Cross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-25Robert WigginsCross-site scripting (XSS)Stamboom Gids searchresultpage
2017-04-28Damian EbeltiesCross-site scripting (XSS)Genealogie Online familynamespage
2017-04-28Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-04-28PethurajCross-site scripting (XSS)Stamboom Forum profilepage, searchpictures and familynamespage
2017-04-28PethurajCross-site scripting (XSS)Genealogie Online new publicationspage
2017-04-29Raju PatilCross Site Request Forgery (CRSF)Open Archive password change page
2017-04-29Raju PatilCross-site scripting (XSS)Open Archives searchresultspage
2017-04-29Raju Patil SQL InjectieCross-search API
2017-05-05Sajibe KantiContent SpoofingCoret Généalogie 404-page
2017-06-30Damian EbeltiesCross-site scripting (XSS)OAI tool
2017-08-27Raju PatilCross Site Scripting (XSS)A2A validation service
2018-02-01Ali Hassan GhoriCross-site scripting (XSS)Coret Généalogie
2018-07-13lacroute sergeReflected XSSOpen Archives viewer
2018-11-03Chirag GuptaReadable REST APIWordpress blog
2018-11-09lacroute sergeCross-site scripting (XSS)Stamboom Forum recent subjects page
2019-05-06Saima UsmanCross-site scripting (XSS)Open Archives search (placename)
2019-05-10Kerem TamcıCross-site scripting (XSS)Open Archives overview2 page

Un grand merci aux experts en sécurité mentionnés ci-dessus pour leurs rapports!


Des questions sur la divulgation responsable?

Si vous avez des questions sur la manière dont Coret Généalogie gère la divulgation responsable, veuillez contacter responsable-disclosure@coret.org. Nous sommes heureux de vous aider.