Cher Monsieur ou Madame,
J'ai été engagé par une entreprise pour effectuer un test d'intrusion sur leur application web. Cependant, lorsque je lis les activités approuvées telles qu'elles sont écrites ici, il est stipulé qu'il est interdit de faire ce qui suit :
“Vulnerability scanning of web applications which you do not own”, comme écrit ici : https://docs.ovh.com/us/en/web-paas/security-pen-test/
J'ai cependant une autorisation formelle de l'entreprise pour effectuer ce pentest. L'interdiction est-elle levée dans ce cas ?
Merci d'avance
Hébergements Web - Prestataire pour test d'intrusion
Related questions
- Connexion à mon compte client
149353 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
124073 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
108588 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
96015 28.07.2017 11:39
- Passage en php 7.4
94996 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
89281 04.12.2019 21:52
- The requested URL / was not found on this server
88548 02.03.2017 18:25
- NextCloud sur mutualisé
88348 07.04.2017 08:42
- Deploy d'un projet Node JS
88247 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
88009 16.10.2016 16:24
Bonjour,
la page que vous avez trouvé et pour une gamme de produits bien spécifique encore en bêta (du moins en France).
Si le pen-test est uniquement sur la partie web alors l'autorisation du client suffit, par contre cela ne désactivera pas les protections OVH pour autant.
Si cela concerne également la partie serveur il vous faut alors 'l’autorisation écrite de OVH.
Cordialement, janus57
ok très bien, je vous remercie.
Pourriez-vous svp préciser les limites pour la partie web et serveur ?
Concernant l'autorisation écrite d'OVH, comment les contacter sur ce sujet ?
Merci bien !
Bonjour,
Pour les contacter : passer par le support.
Pour la partie serveur je dirais que c'est à partir du moment où vous voulez exploiter une faille lié à php/apache/nginx/mysql etc.
Après à voir avec OVH.
Cordialement, janus57
Super, merci bien pour votre retour !