+31 88 225 15 00
info@guardian360.fr
Netherlands
Lighthouse Se connecter
Portail des partenaires
ESSAI GRATUIT
Guardian360

Divulgation coordonnée des vulnérabilités | Guardian360

 

Si vous avez détecté une vulnérabilité dans l’un des systèmes informatiques de Guardian360 B.V. (Guardian360), nous aimerions en être informés afin que les mesures nécessaires soient prises dans les meilleurs délais. Guardian360 souhaite collaborer avec vous pour renforcer la sécurité de ses propres systèmes informatiques. Dans cette optique, Guardian360 applique la politique suivante concernant le traitement des signalements de vulnérabilités que vous avez détectées dans ses systèmes informatiques. Vous pouvez exiger de Guardian360 qu’elle s’y conforme si vous constatez une vulnérabilité dans l’un de ses systèmes.

NOUS VOUS DEMANDONS DE :

  • Envoyez vos conclusions à security@guardian360.nl
  • Fournissez suffisamment d’informations pour reproduire le problème afin que Guardian360 puisse le résoudre au plus vite. En général, l’adresse IP ou l’URL du système affecté et une description de la vulnérabilité suffisent, mais des informations supplémentaires peuvent être nécessaires pour les vulnérabilités complexes.
  • Veuillez laisser vos coordonnées afin que Guardian360 puisse vous contacter pour collaborer à la résolution de votre problème. Veuillez indiquer au moins une adresse courriel ou un numéro de téléphone.
  • Signalez la vulnérabilité dès que possible après l’avoir découverte.
  • Ne partagez pas les informations sur le problème de sécurité avec d’autres personnes jusqu’à ce qu’il soit résolu.
  • Gérez les connaissances sur le problème de sécurité de manière responsable en vous abstenant de toute action allant au-delà de ce qui est nécessaire pour démontrer le problème de sécurité.

Évitez les actions suivantes en toutes circonstances :

  • Placement de logiciels malveillants.
  • Copier, modifier ou supprimer des données dans un système (une alternative consiste à créer une liste de répertoires d’un système).
  • Apporter des modifications au système.
  • Accéder de manière répétée au système ou partager l’accès avec d’autres.
  • Utiliser la méthode dite de « force brute » pour accéder aux systèmes.
  • Utiliser des techniques de déni de service ou d’ingénierie sociale.

À QUOI VOUS POUVEZ VOUS ATTENDRE :

  • Si vous respectez les conditions ci-dessus lorsque vous signalez une vulnérabilité dans un système TIC Guardian360, Guardian360 n’imposera aucune conséquence juridique à cette notification.
  • Guardian360 traite un rapport de manière confidentielle et ne partage pas de données personnelles avec des tiers sans le consentement du notifiant, sauf si la loi ou une décision de justice l’exige.
  • Guardian360 vous enverra un accusé de réception dans un délai de 3 jours ouvrables.
  • Guardian360 répondra à un rapport dans les 7 jours ouvrables avec une évaluation du rapport et une date prévue pour une solution.
  • Guardian360 tiendra le journaliste informé de l’avancement de la résolution du problème.
  • Guardian360 résoudra le problème de sécurité que vous avez identifié dans un système dans les plus brefs délais, au plus tard dans les 90 jours. Il sera possible de convenir d’un commun accord si et comment le problème sera divulgué après sa résolution.
  • Guardian360 offre une récompense en guise de remerciement pour l’aide apportée. Selon la gravité du problème de sécurité et la qualité du signalement, cette récompense peut aller d’un t-shirt à un chèque-cadeau d’une valeur maximale de 300 euros. Il doit s’agir d’un problème de sécurité grave et inconnu de Guardian360.