Signaler une vulnérabilité de sécurité
Rapports de vulnérabilité
Comment signaler une vulnérabilité
Signaler les vulnérabilités suspectées
Les chercheurs en sécurité, les organisations industrielles, les clients et les fournisseurs sont encouragés à travailler avec nous et à signaler les vulnérabilités de sécurité liées aux produits et services ThermoPro.
Courriel de signalement de vulnérabilité
Si vous rencontrez ou découvrez des problèmes de sécurité dans les produits et services ThermoPro, veuillez nous les signaler en envoyant un e-mail à service@buythermopro.com.
| Courriel de signalement | Note |
| Courriel : service@buythermopro.com | Objet de l'e-mail : Nom de la vulnérabilité (par exemple, vulnérabilité XXX du produit XXX) |
Le corps du texte de l'e-mail peut suivre le format ci-dessous, ou vous pouvez choisir les informations nécessaires à envoyer.
1) Nom de la personne ou de l'organisation qui signale le signalement et ses coordonnées
2) Descriptions des vulnérabilités (type de vulnérabilité et sa menace)
3) Produits concernés et leurs versions
4) Détails techniques des vulnérabilités potentielles, preuve d'exploitation et preuve de concept (POC)
5) Suggestions pour améliorer et réparer la sécurité
6) Plan de divulgation des vulnérabilités possibles
Réponse à la vulnérabilité
ThermoPro accorde une grande importance à la gestion des vulnérabilités de ses produits et services, favorise une divulgation et un traitement responsables des vulnérabilités et respecte les résultats de recherche de chaque chercheur en sécurité. Nous affecterons du personnel dédié au suivi, à l'analyse et au traitement de chaque problème de sécurité signalé afin de garantir une résolution et une réponse rapides. Nous vous enverrons un e-mail contenant un premier retour d'information sous cinq jours ouvrés. Nous continuerons de suivre et de vous tenir informés de l'avancement de la résolution des vulnérabilités jusqu'à ce que la correction soit terminée.
* Remarque : Le temps réel de réponse à la vulnérabilité peut varier en fonction de son niveau de risque et de sa complexité.
Sensibilisation à la vulnérabilité : Prenez l’initiative de surveiller et de recevoir les vulnérabilités et problèmes de sécurité potentiels qui sont signalés, et restez en contact avec les rapporteurs de vulnérabilités.
Vérification de la vulnérabilité : Vérifier si les vulnérabilités et problèmes de sécurité potentiels affectent la sécurité de nos produits, évaluer les risques et informer les utilisateurs du calendrier de rectification et des niveaux de vulnérabilité.
Correction des vulnérabilités : Élaborez des plans pour atténuer les risques et corriger les vulnérabilités, vérifiez les résultats de la correction des vulnérabilités et fournissez des packages de mise à niveau ou des correctifs de produits.
Divulgation de vulnérabilité : Divulguer les informations sur les vulnérabilités lorsque des solutions de contournement et des correctifs sont disponibles (ou lorsque de nouvelles versions sont lancées).
Amélioration du problème : Après la divulgation de la vulnérabilité, nous surveillerons l'efficacité de la solution, recueillerons les commentaires et suggestions des clients et mettrons à jour le correctif ou le package si nécessaire. ThermoPro continuera également d'améliorer les processus de développement produit et de gestion des vulnérabilités.
Tout au long du processus de traitement des vulnérabilités, nous contrôlerons strictement la portée des informations et limiterons leur diffusion au personnel concerné par la correction. Nous demandons également au déclarant de s'engager à préserver la confidentialité des informations jusqu'à ce qu'une résolution complète soit fournie aux utilisateurs.
Nous prendrons les mesures nécessaires et raisonnables pour protéger les données de vulnérabilité que nous obtenons, conformément à la loi. ThermoPro ne partagera ni ne divulguera volontairement les données susmentionnées à des tiers, sauf demande expresse du client concerné ou si la loi l'exige.
