Politique de divulgation des vulnérabilités

Politique de divulgation des vulnérabilités de Conrad Electronic

Philosophie de divulgation des vulnérabilités

Conrad Electronic estime qu'une divulgation efficace des failles de sécurité nécessite une confiance mutuelle, du respect, de la transparence et un intérêt commun entre Conrad Electronic et les chercheurs en sécurité. Ensemble, notre expertise vigilante favorise le maintien de la sécurité et de la confidentialité des clients, des produits et des services de Conrad Electronic.

Chercheurs en sécurité

Conrad Electronic accepte les rapports de vulnérabilité provenant de toutes les sources, telles que les chercheurs indépendants en sécurité, les partenaires industriels, les vendeurs, les clients et les consultants. Conrad Electronic définit une vulnérabilité de sécurité comme une faiblesse ou une exposition involontaire qui pourrait être utilisée pour compromettre l'intégrité, la disponibilité ou la confidentialité de nos produits et services.

Champ d'application

Cette politique s'applique à tous les actifs numériques détenus, exploités ou maintenus par Conrad Electronic, y compris les sites web publics.

Notre engagement envers les chercheurs

  • La confiance. Nous maintenons la confiance et la confidentialité dans nos échanges professionnels avec les chercheurs en sécurité.
  • Respect. Nous traitons tous les chercheurs avec respect et reconnaissons leur contribution à la sécurité de nos clients.
  • Transparence. Nous collaborerons avec vous pour valider les vulnérabilités signalées et y remédier, conformément à notre engagement en matière de sécurité et de protection de la vie privée.
  • Bien commun. Nous enquêtons et remédions aux problèmes d'une manière compatible avec la protection de la sûreté et de la sécurité des personnes potentiellement affectées par une vulnérabilité signalée.

Ce que nous demandons aux chercheurs

  • La confiance. Nous vous demandons de communiquer sur les vulnérabilités potentielles de manière responsable, en donnant suffisamment de temps et d'informations à notre équipe pour valider et traiter les problèmes potentiels.
  • Respect. Nous demandons aux chercheurs de tout mettre en œuvre pour éviter les violations de la vie privée, la dégradation de l'expérience utilisateur, l'interruption des systèmes de production et la destruction de données lors des tests de sécurité.
  • Transparence. Nous demandons aux chercheurs de fournir les détails techniques et le contexte nécessaires à notre équipe pour identifier et valider les problèmes signalés, en utilisant le formulaire ci-dessous.
  • Bien commun. Nous demandons aux chercheurs d'agir pour le bien commun, en protégeant la vie privée et la sécurité des utilisateurs, en s'abstenant de divulguer publiquement des vulnérabilités non vérifiées jusqu'à ce que notre équipe ait eu le temps de valider et de traiter les problèmes signalés.

Rapport de vulnérabilité

Conrad Electronic recommande aux chercheurs en sécurité de partager les détails de toute vulnérabilité suspectée dans tout actif détenu, contrôlé ou exploité par Conrad Electronic (ou qui pourrait raisonnablement avoir un impact sur la sécurité de Conrad Electronic et de ses utilisateurs) en utilisant le formulaire web ci-dessous. L'équipe de sécurité de Conrad Electronic accusera réception de chaque rapport de vulnérabilité, mènera une enquête approfondie et prendra ensuite les mesures appropriées pour résoudre le problème.