Avis de sécurité

Journal transparent des problèmes de sécurité signalés et vérifiés sur interaip.ai et notre infrastructure. La divulgation responsable est la bienvenue — nous publions les faits.

Avis publiés

Classement chronologique. Cliquez sur une ligne pour la chronologie complète, l'impact et les mesures.

Date

Gravité

Titre

Auteur

IAIP-2026-001

2026-04-20

Medium CVSS 5.3

Injection d'hyperliens dans les formulaires publics

Ather Iqbal (OSCP, OSWE) — Alpha Inferno Pvt Ltd

Divulgation responsable

Vous avez trouvé un problème de sécurité sur interaip.ai ou dans notre widget ? Nous serions ravis d'en être informés. Envoyez un e-mail à security@interaip.ai avec une description, les étapes de reproduction et un éventuel PoC. Nous confirmons sous un jour ouvré et vous tenons informés jusqu'à la correction.

Dans le périmètre : interaip.ai, widget.interaip.ai, nos endpoints API publics et l'intégration du widget. Hors périmètre : déni de service, ingénierie sociale, attaques physiques et self-XSS.

Nous n'exécutons pas de programme de bug bounty rémunéré pour le moment. Les problèmes signalés sont crédités publiquement avec l'accord de leur auteur — voir les avis ci-dessus.