Sécurité

Mon-IP.ca est un outil de diagnostic public exposé à des entrées non fiables. Voici comment nous le protégeons, et comment nous signaler un problème.

Usage responsable des outils

Mon-IP.ca est conçu pour diagnostiquer vos propres domaines, adresses IP et configurations — pas pour scanner des systèmes tiers sans autorisation. Pour protéger le service, les cibles internes (adresses privées, loopback, plages réservées) sont refusées, les ports testés sont limités, et un nombre excessif de requêtes est temporairement bloqué (réponse 429).

Comment nous protégeons les outils réseau

  • Les cibles sont résolues côté serveur; toute adresse interne, privée, link-local ou réservée est rejetée (protection contre le SSRF et le scan interne).
  • Les outils ne se connectent qu'aux ports nécessaires (443/80 pour la latence, 443 pour SSL).
  • Aucune commande système n'est construite à partir d'une entrée non validée.
  • Des limites de débit par adresse IP et par outil freinent les abus automatisés.
  • Les messages d'erreur restent génériques : aucune trace technique n'est exposée.

Signaler une vulnérabilité

Vous avez découvert une faille? Écrivez-nous à info@mon-ip.ca avec une description et, si possible, les étapes pour la reproduire. Nous vous demandons de :

  • nous laisser un délai raisonnable pour corriger avant toute divulgation publique;
  • ne pas exploiter la faille au-delà de ce qui est nécessaire à sa démonstration;
  • ne pas dégrader le service ni accéder à des données qui ne vous appartiennent pas.

En retour, nous accusons réception, corrigeons dans les meilleurs délais et vous tenons informé. Ce service est fourni sans programme de prime, mais votre contribution est reconnue avec gratitude.

Fichier machine Nos coordonnées de sécurité sont aussi publiées à /.well-known/security.txt (norme RFC 9116).