Recherche OEM / Embarqué Corrosion
Découvrez nos autres sections
Je l'ai
en
Suggéré
Produits Plus de produits

    Aucun résultat n'a été trouvé.

    Afficher tout

    Traitement des vulnérabilités

    Signalez votre vulnérabilité et nous vous contacterons.

    Signaler maintenant

    Politique de traitement des vulnérabilités de PalmSens

    1. Introduction et objectif

    Chez PalmSens, la sécurité de nos produits, de nos logiciels et des données de nos utilisateurs est une priorité absolue. Nous nous engageons à identifier, atténuer et résoudre les vulnérabilités de sécurité de manière opportune et transparente. Cette politique de traitement des vulnérabilités décrit notre processus coordonné de divulgation des vulnérabilités et détaille notre engagement à maintenir la sécurité numérique de nos produits conformément à la loi sur la protection des données. Loi européenne sur la cyber-résilience (CRA).

    2. Champ d'application

    Cette politique s'applique à tous les produits numériques, logiciels et services fournis par PalmSens, y compris l'infrastructure du site web palmsens.com/fr.

    3. Comment signaler une vulnérabilité

    Nous accueillons volontiers les rapports des chercheurs en sécurité, des utilisateurs et de la communauté au sens large. Si vous pensez avoir découvert une faille de sécurité dans un produit PalmSens ou sur notre site web, veuillez nous la signaler immédiatement.

    Processus de signalement :

    1. Naviguez vers notre page de contact officielle : https://www.palmsens.com/fr/contact
    2. Remplissez le formulaire de contact avec vos coordonnées.
    3. Dans le corps du message, veuillez fournir autant d'informations pertinentes que possible pour nous aider à reproduire et à comprendre le problème. Nous recommandons d'inclure :
      • Description de la vulnérabilité et de son impact potentiel.
      • Le produit spécifique, la version du logiciel ou l'URL concernés.
      • Etapes détaillées pour reproduire la vulnérabilité (les scripts de démonstration ou les captures d'écran sont très appréciés).

    Note : Veuillez ne pas exploiter la vulnérabilité au-delà de ce qui est nécessaire pour prouver son existence, et ne pas partager la vulnérabilité publiquement jusqu'à ce que nous ayons eu l'occasion d'enquêter et de publier un correctif.

    4. Notre processus de traitement des vulnérabilités

    Une fois qu'une vulnérabilité est signalée via notre formulaire de contact, l'équipe de sécurité de PalmSens traitera la divulgation selon le processus suivant :

    • Accusé de réception : Nous accuserons réception de votre rapport de vulnérabilité dans les 2 jours ouvrables.
    • Enquête et triage : Notre équipe vérifiera la vulnérabilité, évaluera sa gravité et déterminera l'impact potentiel sur nos utilisateurs.
    • Remédiation : Si la vulnérabilité est validée, nous développerons, testerons et préparerons une mise à jour de sécurité ou un correctif. Le calendrier de la correction dépendra de la gravité et de la complexité de la vulnérabilité.
    • Communication : Nous tiendrons le journaliste informé de l'évolution de l'enquête et du délai prévu pour la résolution du problème.
    • Divulgation : Une fois que la vulnérabilité a été corrigée en toute sécurité et mise à la disposition de nos utilisateurs, nous pouvons publier un avis de sécurité détaillant le problème, le correctif et donnant le crédit à l'auteur du rapport (si souhaité).

    5. Mises à jour de sécurité et durée de l'assistance

    En stricte conformité avec la loi européenne sur la cyber-résilience, PalmSens s'engage à garantir la sécurité de ses produits tout au long de leur cycle de vie.

    PalmSens garantit que les utilisateurs recevront gratuitement des mises à jour de sécurité et des correctifs de vulnérabilité pendant au moins 5 ans. à partir de la date de mise sur le marché du produit. Nous assurons une maintenance active de nos logiciels afin de traiter les risques nouvellement découverts et de garantir que nos écosystèmes matériels et logiciels restent robustes face aux cybermenaces émergentes.

    6. Responsabilités de l'utilisateur

    Pour assurer le plus haut niveau de sécurité, nous encourageons vivement tous les utilisateurs du PalmSens à :

    • Installer rapidement les mises à jour du logiciel et du micrologiciel lorsqu'elles sont disponibles.
    • Enregistrer leurs produits et s'inscrire à notre liste de diffusion pour recevoir des notifications immédiates concernant les avis de sécurité critiques.

    7. Sphère de sécurité

    PalmSens considère que les activités menées conformément à cette politique constituent une conduite "sûre". Nous n'engagerons pas d'action en justice ou d'enquête policière contre les personnes qui signalent des vulnérabilités en toute bonne foi et qui se conforment aux directives énoncées dans cette politique.

    bg
    Comparer les produits