Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Téléchargement RDM RDM Workspace Workspace Launcher Launcher
Solutions
La gestion d'un grand éventail d'outils et de technologies de connexions à distance à partir d'une seule plateforme centralisée augmente la productivité, réduit les coûts et renforce la sécurité.
Une bonne solution de gestion de mots de passe peut vous aider à améliorer votre stratégie relative à la sécurité sans nuire à votre productivité.
Réduisez les risques d’attaques de l’intérieur et de cyberattaques tout en satisfaisant les exigences en matière de vérification et de conformité.
Créez un point d'entrée sécurisé pour les réseaux segmentés internes ou externes qui nécessitent un accès autorisé juste à temps (JAT).
Unifiez vos solutions avec les intégrations qu'offre Devolutions
Exemples de nos solutions en action
Produits
Le meilleur gestionnaire de connexions à distance sur le marché
Gestionnaire de mots de passe infonuagique conçu pour les professionnels des TI
Gestionnaire d'identifiants autohébergé conçu pour les professionnels des TI
Gestionnaire d’accès privilégiés conçu pour les professionnels des TI
Gestionnaire d’accès à distance hautement sécurisé — plus besoin de VPN
Nous croyons qu’il faut mettre de puissants outils à la portée de tous
Outils connexes
Application mobile, de bureau et d'extension de navigateur
Outil de lancement de connexions à distance
Cmdlets qui interagissent avec les produits de Devolutions
Pour un partage de secrets facile, rapide et sécurisé
Soutien
Blogue de Devolutions
Blogue de Devolutions
Soyez à l’affût de nos articles publiés à chaque semaine sur notre blogue, En première ligne.
Forum de la communauté
Forum de la communauté
Le forum de Devolutions est l’endroit tout désigné pour échanger avec notre équipe, en plus des autres membres de la communauté.
Documentation de Devolutions
Documentation de Devolutions
Obtenez des réponses à vos questions techniques concernant les produits dans notre documentation.
Base de connaissances
Base de connaissances
Les articles populaires de la base de connaissances répondent aux problèmes courants et contribuent à l'utilisation des bonnes pratiques.
Communiquez avec notre équipe de soutien
AIDE
TÉLÉPHONE
Soutien technique (niveau 1 seulement) Lundi au vendredi 7 h 30 à 18 h HAE
Signalez un problème de sécurité
Bien que nous nous soucions de la sécurité dans nos produits, l’évolution rapide et la complexité de la sécurité peuvent involontairement exposer notre logiciel. Veuillez consulter notre engagement en matière de sécurité pour plus d’informations.
RESSOURCES
Cas d'utilisation Témoignages de nos clients Rapports et documents techniques Légal & Vie privée Sécurité et conformité Divers Glossaire de la sécurité informatique Salle de presse Médias
Coordonnées Envoyer un message
Envoyer un message
 Appelez-moi
Appelez-moi
 Soutien technique Ventes Coordonnées
À propos de Devolutions Devolutions Fil du temps Culture
Carrières Bienvenue Postes disponibles Candidature spontanée
Salle de presse Communiqués de presse Infolettres Dans les médias
Médias Logos de Devolutions Fonds d'écran
Sécurité et conformité Sécurité Avis Centre de confiance

Sécurité de Devolutions
Programme de primes aux bogues

Devolutions Inc. s'engage à faire preuve de diligence exceptionnelle et à fournir des solutions les plus sécuritaires dans le but de prévenir et d'atténuer les menaces pouvant avoir un impact négatif sur les données de nos clients et sur notre capacité à livrer des produits et des services. Nous employons des cadres, standards et pratiques parmi les meilleurs de l’industrie pour mettre en œuvre des processus et contrôles stricts, incluant notre programme privé de primes aux bogues.

About the Program

La transparence est une valeur fondamentale chez Devolutions, car elle permet d'établir des relations saines, de favoriser la confiance et de contribuer à une culture laissant place à l'ouverture, l'amélioration et l'innovation. Dans un souci de transparence, notre programme de primes aux bogues encourage les chercheurs à essayer « d’attaquer et de casser »nos produits afin que nous puissions, de façon proactive, corriger les vulnérabilités et les erreurs de programmation.

Veuillez noter qu'il est présentement possible de s'inscrire au programme de prime aux bogues sur invitation seulement.

Divulgation responsable

Nous encourageons les chercheurs et les clients à signaler des vulnérabilités trouvées. Afin de protéger nos clients, les rapports restent confidentiels jusqu’à ce que les vulnérabilités aient été confirmées, corrigées et publiées en production par Devolutions. Nous faisons tout en notre pouvoir pour corriger les vulnérabilités dans un délai raisonnable et acceptable selon les standards de l’industrie.

Signaler un problème de sécurité

Bien que nous nous soucions de la sécurité dans nos produits, l’évolution rapide et la complexité de la sécurité peuvent involontairement exposer notre logiciel ou infrastructure à des vulnérabilités. Si vous décelez une vulnérabilité, veuillez nous envoyer un rapport le plus tôt possible à security@devolutions.net. Le rapport doit inclure les éléments suivants :

  • Du code prouvant la faisabilité et des captures d’écran pertinentes pour nous aider à confirmer et à reproduire la vulnérabilité.
  • Une justification sur les impacts possibles d’une éventuelle exploitation de la faille et l’incidence sur notre organisation et/ou sur les clients.
  • Une suggestion de correctif, si possible et applicable.

Une fois le problème signalé, laissez-nous suffisamment de temps pour y donner suite. Notre équipe de sécurité doit :

  • Reproduire et confirmer la vulnérabilité telle que décrite dans votre rapport.
  • Déterminer une cote de sévérité selon le standard CVSS 3.1.
  • Considérer les recommandations énumérées dans le rapport et établir un plan d’action avec les équipes concernées.
  • Communiquer avec la personne à l’origine du signalement jusqu’à ce que le problème soit réglé.

Nous vous prions de garder le rapport et son contenu confidentiels jusqu’à ce que les correctifs soient publiés en production. Veuillez également noter que l’exploitation abusive, illégale, malicieuse ou inappropriée d’une vulnérabilité signalée peut vous exposer à des procédures juridiques en responsabilité civile ou criminelle. Une action est considérée abusive ou inappropriée lorsqu’elle compromet des informations confidentielles internes ou relatives à des clients de façon excessive ou disproportionnée, ou lorsque celle-ci est effectuée dans un but autre que la démonstration d’une vulnérabilité.

Rewards

Pour chaque vulnérabilité signalée*, les chercheurs sont récompensés de trois façons :

1
Une fois que la vulnérabilité est corrigée et qu'un correctif est déployé en production, les chercheurs peuvent publier leur découverte et leur contribution sur les médias sociaux. Ainsi, cette reconnaissance leur permet de rehausser leur profil au sein des communautés en sécurité informatique, en plus de favoriser l'avancement dans leur carrière.
2
2. Nous offrons des récompenses financières** en fonction de la gravité de chaque vulnérabilité rapportée selon le standard CVSS 3.1. En ce qui a trait aux problèmes à risque élevé (p.ex. exploitable à risque élevé/critique), les chercheurs peuvent obtenir jusqu'à 1 500 $US par bogue.
3
3. De temps en temps, nous pouvons également donner des articles de marque Devolutions aux chercheurs participants.

*Une vulnérabilité est une faille ou une faiblesse dans l’application, qui peut être un défaut de conception ou un bogue d’implémentation, permettant à un attaquant de causer préjudice aux parties prenantes d’une application. Les parties prenantes incluent le propriétaire de l’application, les utilisateurs de l'application et toutes autres entités qui dépendent de l’application.

**Le montant versé varie en fonction de la quantité de vulnérabilités ou de composants touchés,ainsi que la qualité du rapport dans son ensemble.

Inscription au programme

Présentement, il est seulement possible de s'inscrire au programme de prime aux bogues sur invitation. Des codes d’invitation seront envoyés aux chercheurs en sécurité et aux clients à différents événements au cours de l'année (p. ex. Hackfest, NorthSec, etc.). Si vous avez reçu un code d’invitation, écrivez-nous (en mentionnant votre code) à security@devolutions.net afin de connaître la procédure d’inscription.

En vous inscrivant au programme de primes aux bogues, vous consentez à ce que nous communiquons avec vous par courriel afin de répondre à vos soumissions, demandes et questions, ou toutes autres fins relatives à la gestion du programme ou à votre participation dans le programme en général.

Want to report a bug or learn more about the program?

Sysadminotaur Phil Communiquer avec l’équipe de sécurité