Aller au contenu principal
Rooting/studio

Règles d’utilisation & divulgation responsable

Conditions d’accès et d’utilisation du site et politique de signalement responsable des vulnérabilités.

Dernière mise à jour : 10 mai 2026

L’accès et l’utilisation de ce site impliquent l’acceptation sans réserve des présentes règles, qui complètent les Mentions légales et les CGUV.

1. Usage acceptable

  • Ne pas perturber le fonctionnement du site, ne pas tenter d’y accéder de façon non autorisée et ne pas contourner les mesures techniques de protection.
  • Ne pas mener de tests d’intrusion, de scan, de fuzzing ou d’ingénierie inverse sur le site sans autorisation écrite préalable (voir section 4).
  • Respecter la législation en vigueur et les droits de propriété intellectuelle. Toute reproduction, extraction substantielle ou diffusion non autorisée des contenus est interdite.
  • Ne pas publier, via les formulaires ou tout autre canal du site, de contenu illicite, diffamatoire, injurieux, raciste, malveillant, contrefaisant ou portant atteinte à la vie privée d’un tiers.
  • Ne pas utiliser le site ou les services associés pour conduire des activités illégales, en particulier au regard du Code pénal (articles 323-1 et suivants — atteintes aux systèmes de traitement automatisé de données).

2. Sanctions des accès non autorisés

Conformément aux articles 323-1 à 323-7 du Code pénal, l’accès ou le maintien frauduleux dans tout ou partie d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données, soit une altération du fonctionnement du système, la peine est portée à cinq ans d’emprisonnement et 150 000 € d’amende.

3. Signalement d’abus ou de contenu illicite

Tout abus, contenu manifestement illicite, ou usage frauduleux peut être signalé à contact@rootingstudio.fr en précisant la date, la nature du signalement, l’URL concernée et les motifs invoqués.

4. Politique de divulgation responsable (responsible disclosure)

ROOTING STUDIO accueille favorablement les signalements de chercheurs en sécurité. Si vous découvrez une vulnérabilité sur ce site ou sur un service opéré par Rooting Studio, nous vous invitons à la divulguer de manière responsable selon les principes suivants :

4.1 Comment signaler

  • Email : contact@rootingstudio.fr (objet : « Security disclosure »)
  • Précisez : la cible (URL, endpoint, paramètre), une description claire de la vulnérabilité, les étapes de reproduction (PoC), l’impact estimé, et, si possible, une suggestion de correction.
  • Si vos éléments sont sensibles, demandez d’abord un canal de communication chiffré : nous vous indiquerons les modalités au cas par cas.

4.2 Engagements de Rooting Studio

  • Accusé de réception sous 5 jours ouvrés.
  • Évaluation initiale et premier retour sur la qualification (recevable / non recevable / besoin d’information complémentaire) sous 15 jours ouvrés.
  • Communication régulière sur l’avancée du correctif, dans la limite de ce qui peut être divulgué sans risque pour les utilisateurs.
  • Reconnaissance publique de votre découverte (mention dans une page « hall of fame » ou attribution dans le correctif), sauf si vous préférez rester anonyme.
  • Aucune action en justice à votre encontre tant que vous respectez la présente politique.

4.3 Périmètre & règles d’engagement

Sont autorisés :

  • Les tests sur les domaines rootingstudio.fr et rootingstudio.com.
  • Les techniques non destructives, ciblées et raisonnables en volume.
  • Les preuves de concept minimales nécessaires à la démonstration de la faille.

Sont strictement interdits :

  • Toute attaque par déni de service (DoS / DDoS), test de stress ou flood automatisé.
  • L’ingénierie sociale ciblant l’exploitant ou des tiers (collaborateurs, sous-traitants, clients).
  • L’atteinte à l’intégrité des données ou à la disponibilité du service.
  • L’accès, la copie, la modification ou la suppression de données appartenant à des tiers. Si vous accédez incidemment à des données personnelles, arrêtez immédiatement vos tests, ne les exfiltrez pas et signalez-le.
  • La publication des détails de la vulnérabilité avant correction et accord conjoint sur la fenêtre de divulgation.

4.4 Délai de divulgation publique

Sauf accord contraire ou risque imminent pour les utilisateurs, ROOTING STUDIO applique un délai standard de 90 jours entre le signalement et la divulgation publique, conformément aux pratiques de l’industrie.

5. Liens et signalement de marque

La marque ROOTING STUDIO et les éléments distinctifs du site ne peuvent être utilisés pour suggérer un partenariat ou une affiliation sans autorisation écrite.

6. Modification des règles

ROOTING STUDIO peut modifier les présentes règles à tout moment. La version applicable est celle publiée à la date de votre consultation.