Politique de divulgation des vulnérabilités

Processus de rapport et de réponse aux vulnérabilités:

RISION accorde une grande importance à la cybersécurité de ses produits et solutions. Nous nous engageons à ce que, pour chaque problème signalé, une personne spécialement désignée assure le suivi, l'analyse et le retour d'information en temps voulu.


RISION soutient des procédures de signalement des vulnérabilités responsables et respecte les résultats de recherche de chaque "white hat", qui sera invité à signaler la vulnérabilité à RISION. RISION demande au rapporteur de la vulnérabilité de la maintenir confidentielle jusqu'à ce que RISION publie l'avis de sécurité public.

Comment signaler les vulnérabilités

Si vous découvrez des risques ou des vulnérabilités de sécurité potentiels liés à nos produits, veuillez nous en informer rapidement par e-mail à l'adresse suivante : [support@rision.com]. Nous apprécions vos efforts pour nous aider à maintenir un écosystème de produits sécurisé.

Note:

Pour vous assurer que les informations sur la vulnérabilité que vous soumettez sont efficacement évaluées et traitées, veuillez inclure les détails clés suivants dans votre e-mail (mais sans s'y limiter) :
Votre nom et vos coordonnées ;
Le nom spécifique du produit, le modèle et la version du micrologiciel/logiciel affectés ;
Une description détaillée de la vulnérabilité, y compris son type et son impact potentiel ;
Les conditions requises pour déclencher la vulnérabilité ou les étapes pour la reproduire ;
Tout matériel supplémentaire pouvant nous aider à vérifier et à résoudre le problème.

 

Réponse aux vulnérabilités

Dès réception de votre rapport de vulnérabilité, nous vous enverrons un e-mail dans les 24 heures pour vous informer que le processus de réponse a été lancé, ainsi que la confirmation des détails de la vulnérabilité et nos premiers commentaires. Nous vous informerons également des progrès de la correction par e-mail dès que possible.


Note: Les délais de réponse réels peuvent varier en fonction de la gravité et de la complexité de la vulnérabilité.

 

 

Remarque : Tant qu'un avis de sécurité officiel n'est pas publié, les rapporteurs de vulnérabilités doivent garder confidentiels les détails de la vulnérabilité.