Politique de divulgation des vulnérabilités

Processus de signalement et de traitement des vulnérabilités :

RISION accorde une grande importance à la cybersécurité de ses produits et solutions. Nous nous engageons à ce que, pour chaque problème signalé, une personne spécialement désignée assure le suivi, l'analyse et la fourniture de retours d'information en temps voulu.


RISION soutient les procédures de signalement responsable des vulnérabilités et respecte les résultats de recherche de chaque "white hat", qui sera invité à signaler la vulnérabilité à RISION. RISION demande au signaleur de vulnérabilités de garder la vulnérabilité confidentielle jusqu'à ce que RISION publie l'avis de sécurité public.

Comment signaler les vulnérabilités

Si vous découvrez des risques de sécurité potentiels ou des vulnérabilités liés à nos produits, veuillez nous en informer rapidement par e-mail à l'adresse suivante : [support@rision.com]. Nous apprécions vos efforts pour nous aider à maintenir un écosystème de produits sécurisé.

Remarque :

Pour vous assurer que les informations sur la vulnérabilité que vous soumettez sont évaluées et traitées efficacement, veuillez inclure les détails clés suivants dans votre e-mail (liste non exhaustive) :
Votre nom et vos coordonnées ;
Le nom spécifique du produit, le modèle et le numéro de version du micrologiciel/logiciel affectés ;
Une description détaillée de la vulnérabilité, y compris son type et son impact potentiel ;
Les conditions requises pour déclencher la vulnérabilité ou les étapes pour la reproduire ;
Tout matériel supplémentaire pouvant nous aider à vérifier et à résoudre le problème.

Réponse aux vulnérabilités

Dès réception de votre rapport de vulnérabilité, nous vous enverrons un e-mail dans les 24 heures pour vous informer que le processus de réponse a été initié, avec la confirmation des détails de la vulnérabilité et nos premières observations. Nous vous tiendrons également informé de l'avancement de la correction par e-mail dès que possible.


Remarque : Les délais de réponse réels peuvent varier en fonction de la gravité et de la complexité de la vulnérabilité.

Remarque : Tant qu'un avis de sécurité officiel n'est pas publié, les personnes signalant une vulnérabilité doivent en garder les détails confidentiels.