Accueil
À propos de Paxton
Conformité
Divulgation des vulnérabilités

Divulgation des vulnérabilités

Nous prenons au sérieux tous les commentaires sur nos systèmes et nous restons attachés à l’amélioration continue.

Les commentaires que nous recevons des chercheurs en sécurité sont appréciés, car ils nous aident à protéger nos services et à continuer d’offrir une expérience de classe mondiale à tous ceux qui utilisent nos produits.

Comme toutes les bonnes entreprises technologiques, nous disposons d’un processus clair, formel et solide pour le signalement des bugs et des problèmes. Nous avons un calendrier de mises à jour d’amélioration que nous publions tout au long de l’année.

Nous appliquons une politique de divulgation responsable pour le signalement des failles de sécurité. Cependant, nous n’appliquons pas de système de récompenses pour la divulgation de recherches sur la sécurité.

Paxton n’a pas l’intention d’engager une action en justice contre les personnes qui:

  • Participent à des tests de systèmes/recherches sans nuire à personne
  • Testent les produits sans affecter les clients ou obtenir le consentement des clients avant de procéder à des tests de vulnérabilité sur leurs appareils ou logiciels
  • Respectent les lois applicables et se conforment à toutes les exigences de licence logicielle applicables
  • Procèdent à une divulgation coordonnée, c’est-à-dire s’abstenir de divulguer les détails des vulnérabilités au public avant l’expiration d’un délai convenu d’un commun accord
  • Évitent tout impact sur la sécurité ou la vie privée de quiconque

Cette politique est conçue pour être compatible avec les bonnes pratiques courantes en matière de divulgation des vulnérabilités. Il ne vous donne pas la permission d’agir d’une manière incompatible avec la loi ou qui pourrait amener Paxton ou toute organisation partenaire à violer toute obligation légale. Si vous avez déjà une relation contractuelle avec Paxton (que ce soit en tant qu’employé ou en tant qu’entrepreneur ou fournisseur externe), cette politique complète les conditions générales régissant cette relation. En cas de conflit ou d’incohérence entre cette politique et les termes et conditions régissant votre relation contractuelle existante, ces termes et conditions prévaudront.

 

Signaler un problème
Pour signaler une faille de sécurité affectant un produit Paxton, veuillez nous contacter à l’adresse security@paxton.co.uk.

Afin de tirer le meilleur parti de ce programme, tant pour Paxton que pour le chercheur en sécurité participant, nous exigeons des informations qui incluent :

  • Des rapports bien rédigés et soumis en anglais dans la mesure du possible
  • Des rapports qui incluent un code de preuve de concept qui permet à Paxton de mieux trier le problème
  • Des rapports qui incluent des détails sur la manière dont la vulnérabilité a été identifiée, les étapes à suivre pour la reproduire, une évaluation d’impact suggérée et les éventuelles mesures correctives que vous pourriez suggérer
  • Des rapports qui ne sont pas simplement produits par des outils de test automatisés et des scans
  • Des rapports qui incluent toutes les intentions ou échéances de divulgation publique

Si vous suivez ces directives, vous pouvez vous attendre à ce qui suit de la part de Paxton:

  • Une réponse rapide à votre divulgation initiale, généralement dans les 5 jours ouvrables
  • Une boîte de dialogue ouverte qui inclut les calendriers de correction planifiés lorsqu’une correction est nécessaire
  • Un signalement de tout problème ou défi pouvant retarder la résolution
  • Une notification lorsque la correction finale a eu lieu

 

Ce que nous n’autorisons pas
Nous n’autorisons aucune activité susceptible d’interférer avec l’utilisation de nos services par les clients ou toute activité susceptible d’entraîner la modification, la suppression ou la divulgation non autorisée de notre propriété intellectuelle ou des données personnelles de nos clients.

Dans cet esprit, voici certaines des choses spécifiques que nous n’autorisons pas:

  • Divulgation publique d’informations personnelles, exclusives ou financières
  • La modification ou la suppression de données qui ne vous appartiennent pas
  • Interruption, dégradation ou panne des services (comme les attaques par déni de service)
  • Spaming/ingénierie sociale/attaques de phishing
  • Exploits/attaques physiques contre notre infrastructure
  • Attaques basées sur le réseau local telles que l’empoisonnement du DNS ou l’usurpation d’identité ARP

 

Si vous avez des questions, veuillez nous envoyer un e-mail sur security@paxton.co.uk ou appeler notre équipe d’assistance clientèle au 01273 811011

My Basket

No items

Total:

€0.00
Checkout
Français €EUR
france