Avis de sécurité
Chez MERCUSYS, la sécurité de nos clients est notre priorité. C'est pourquoi nous mettons tout en œuvre pour que nos produits intègrent des fonctionnalités de sécurité de pointe, grâce à un micrologiciel et à un matériel conçus pour protéger nos clients et leurs appareils contre les menaces les plus récentes.
Nous accueillons favorablement et encourageons tous les signalements concernant la sécurité des produits ou la confidentialité des données des utilisateurs. Nous suivrons les procédures établies pour y donner suite et vous fournirons une réponse dans les meilleurs délais.
Signaler les vulnérabilités à MERCUSYS
Nous encourageons vivement les organisations et les particuliers à communiquer avec l'équipe de sécurité de MERCUSYS pour signaler tout problème de sécurité potentiel.
Ces coordonnées servent UNIQUEMENT à signaler des problèmes liés à la sécurité ou à des vulnérabilités des produits.
| Contact Way | |
| Courriel | security@mercusys.com |
| Modèle | Modèle de rapport sur. les vulnerabilités potentielles |
| Délais de réponse |
MERCUSYS accusera réception de tous les rapports de vulnérabilité dans un délai de 5 jours ouvrables et fournira des mises à jour régulières jusqu’à ce que le problème soit résolu. |
| Clé publique PGP | Cliquer ice pour télécharger |
MERCUSYS pourrait vous demander des renseignements supplémentaires afin de pouvoir reproduire et vérifier le problème. Nous vous recommandons d'utiliser le modèle de rapport de vulnérabilité ci-dessus pour accélérer le processus.
MERCUSYS prend en charge les messages chiffrés à l'aide des logiciels de chiffrement Pretty Good Privacy (PGP) et GNU Privacy Guard (GPG).
Lignes directrices pour un journalisme responsable
1. Toutes les parties concernées par la divulgation d'une vulnérabilité doivent se conformer à la législation de leur pays ou de leur région.
2. Les rapports de vulnérabilité doivent se fonder sur la dernière version du micrologiciel disponible et être rédigés, de préférence, en anglais.
3. Signalez les vulnérabilités par le biais du canal de communication prévu à cet effet. MERCUSYS peut recevoir des signalements par d'autres canaux, mais ne garantit pas que ceux-ci seront pris en compte.
4. Respectez en tout temps les principes de protection des données et ne portez pas atteinte à la vie privée ni à la sécurité des données des utilisateurs, des employés, des agents, des services ou des systèmes de MERCUSYS au cours du processus de détection des vulnérabilités.
5. Maintenez la communication et la coopération tout au long du processus de divulgation et évitez de divulguer des informations concernant la vulnérabilité avant la date de divulgation convenue.
6. MERCUSYS n'offre pas actuellement de programme de prime aux vulnérabilités.