Signaler une faille de sécurité
L'équipe PSIRT (Product Security Incident Response Team) de Dewesoft invite les utilisateurs et les chercheurs à lui signaler tout problème. Si vous pensez avoir identifié une vulnérabilité sur un site web ou dans un produit Dewesoft, ou un problème lié à la protection des données, veuillez choisir le canal approprié ci-dessous et nous envoyer les détails.
À PROPOS DE CETTE PAGE
Comment signaler une faille de sécurité
Le PSIRT de Dewesoft encourage la divulgation responsable des failles de sécurité. Le signalement coordonné nous aide à corriger les problèmes plus rapidement, à tenir nos clients informés et à améliorer en permanence la sécurité de nos logiciels, de nos instruments et de nos services en ligne.
Veuillez consulter la liste des canaux ci-dessous et choisir celui qui correspond à votre découverte. Chaque signalement est examiné par le PSIRT et traité de manière confidentielle.
Ce n'est pas un problème de sécurité ? Les questions d'ordre général concernant la qualité, la garantie, les licences ou l'assistance technique ne relèvent pas de la compétence du PSIRT. Veuillez utiliser la procédure standard Assistance Dewesoft et moyens de contact au lieu de cela, afin que votre demande parvienne sans délai à l'équipe concernée.
TROIS VOIES DE SIGNALEMENT
Où envoyer votre rapport
CHAÎNE 01 · WEB
Vulnérabilités de sécurité des sites web
En cas de vulnérabilités ou d'incidents affectant un site web ou un service en ligne de Dewesoft — par exemple dewesoft.com, les portails d'assistance, des développeurs, du forum ou de la boutique.
Les vulnérabilités couramment observées comprennent notamment les attaques de type « cross-site scripting », les failles d'injection, les failles d'authentification ou de contrôle d'accès, les configurations non sécurisées ou l'exposition de données sensibles.
CHAÎNE 02 · PRODUIT
Vulnérabilités de sécurité des produits
En cas de vulnérabilités ou d'incidents concernant un produit Dewesoft — notamment les logiciels DewesoftX et DewesoftM, les micrologiciels, les API et les kits de développement logiciel (SDK), ainsi que le matériel d'acquisition de données tel que SIRIUS, KRYPTON, IOLITE, OBSIDIAN et les appareils associés.
Veuillez nous indiquer le nom exact du produit, le modèle ainsi que la version du logiciel ou du micrologiciel concerné.
CANAL 03 · DONNÉES
Questions relatives à la protection des données
Pour toute question relative à la protection des données et à la vie privée — par exemple, en cas de suspicion de violation de données à caractère personnel, de divulgation d'informations personnelles ou de question concernant la manière dont Dewesoft traite vos données.
Vous pouvez également utiliser ce canal pour soumettre des demandes en tant que personne concernée, conformément à la législation applicable en matière de protection des données.
FAITES EN SORTE QUE VOTRE RAPPORT SOIT EXPLOITABLE
Quelles informations faut-il inclure ?
En ce qui concerne les failles de sécurité liées à un site web ou à un produit, plus vous nous fournirez de détails, plus vite nous pourrons reproduire et résoudre le problème. Dans la mesure du possible, veuillez indiquer :
01
Cible concernée
Le produit, le modèle et la version du logiciel ou du micrologiciel — ou l'URL exacte d'une faille de sécurité sur un site web.
02
Description et justificatif
Une description claire de la vulnérabilité, accompagnée des étapes permettant de la reproduire, d'une preuve de concept, d'un code d'exploitation ou de traces réseau, le cas échéant.
03
Références publiques
Toute référence à ce sujet, ainsi que l'indication précisant si la question a déjà été rendue publique — et par qui.
Vous souhaitez envoyer des fichiers volumineux ? Si vous devez partager un volume important de données, veuillez le préciser dans votre e-mail et nous mettrons en place avec vous un moyen de transfert sécurisé.
DIVULGATION RESPONSABLE
Travailler ensemble dans un esprit de bonne foi
Nous demandons aux chercheurs de respecter ces principes afin que nous puissions analyser et résoudre les problèmes sans mettre en danger les utilisateurs ni les systèmes.
✓ N'hésitez pas à le faire
Signalez ce que vous constatez dès que possible après l'avoir découvert.
Veuillez nous accorder un délai raisonnable pour mener notre enquête et remédier au problème avant toute divulgation publique.
Donnez suffisamment de détails pour permettre de reproduire le problème.
Agissez de bonne foi et évitez toute atteinte à la vie privée ou toute perturbation du service.
✕ Veuillez éviter
Accéder à des données qui ne vous appartiennent pas, les modifier ou les supprimer.
Dégradation de la disponibilité du service, par exemple lors de tests de déni de service.
L'ingénierie sociale, le phishing ou les attaques physiques visant le personnel ou les installations.
Rendre cette question publique avant de l'avoir réglée.
Informations importantes
01 Rapports soumis en Anglais pour que votre demande soit traitée dans les meilleurs délais. Veuillez décrire le problème aussi clairement que possible.
02 Vulnérabilités et problèmes déjà publiés et classés comme d'information peut ne pas donner lieu à une mention.
03 Nous remercions les chercheurs qui nous aident à améliorer la sécurité. Indiquez-nous dans votre rapport si vous souhaitez être mentionné et de quelle manière.
04 Nous vous encourageons vivement à e-mail crypté pour les informations sensibles. Contactez le PSIRT afin d'obtenir notre clé de chiffrement publique actuelle avant l'envoi.