Sécurité et conformité
Signaler un problème de sécurité
Bien que nous nous soucions de la sécurité dans nos produits, l'évolution rapide et la complexité de la sécurité peuvent involontairement exposer notre logiciel ou infrastructure à des vulnérabilités. Si vous décelez une vulnérabilité, veuillez nous envoyer un rapport le plus tôt possible à security@devolutions.net. Le rapport doit inclure les éléments suivants :
- Du code prouvant la faisabilité et des captures d'écran pertinentes pour nous aider à confirmer et à reproduire la vulnérabilité.
- Une justification sur les impacts possibles d'une éventuelle exploitation de la faille et l'incidence sur notre organisation et/ou sur les clients.
- Une suggestion de correctif, si possible et applicable.
Une fois le problème signalé, laissez-nous suffisamment de temps pour y donner suite. Notre équipe de sécurité doit :
- Reproduire et confirmer la vulnérabilité telle que décrite dans votre rapport.
- Déterminer une cote de sévérité selon le standard CVSS 3.1.
- Considérer les recommandations énumérées dans le rapport et établir un plan d'action avec les équipes concernées.
- Communiquer avec la personne à l'origine du signalement jusqu'à ce que le problème soit réglé.
Nous vous prions de garder le rapport et son contenu confidentiels jusqu'à ce que les correctifs soient publiés en production. Veuillez également noter que l'exploitation abusive, illégale, malicieuse ou inappropriée d'une vulnérabilité signalée peut vous exposer à des procédures juridiques en responsabilité civile ou criminelle. Une action est considérée abusive ou inappropriée lorsqu'elle compromet des informations confidentielles internes ou relatives à des clients de façon excessive ou disproportionnée, ou lorsque celle-ci est effectuée dans un but autre que la démonstration d'une vulnérabilité.