Politique de divulgation
Vingcard reconnaît que la divulgation des vulnérabilités est essentielle pour renforcer la qualité de ses produits et services, garantir la sécurité de ses clients et les sensibiliser à la protection de leurs intérêts spécifiques. Vingcard valorise l’expertise de la communauté de recherche en sécurité et encourage la divulgation responsable ainsi qu’une collaboration active avec ses membres.
Vingcard accorde une grande importance à l’expertise de la communauté de la cybersécurité et soutient activement la divulgation responsable ainsi qu’une collaboration étroite avec ses membres.
La divulgation responsable garantit que l'accès sécurisé de l’infrastructure est testé et éprouvé fiable. De plus, l’engagement à atténuer les vulnérabilités rassure nos clients et le secteur de la sécurité dans son ensemble.
La politique de divulgation responsable de Vingcard est la suivante :Politique de divulgation responsable
- Vingcard divulguera les vulnérabilités connues et leurs correctifs à ses clients de manière à protéger Vingcard et ses clients. Vingcard reconnaîtra la personne qui a découvert la vulnérabilité en premier, sauf si elle préfère rester anonyme.
- Vingcard encourage le dialogue ouvert et collabore avec les chercheurs en sécurité partageant une volonté commune d’améliorer la cybersécurité. Ensemble, ils coordonnent la diffusion des informations, incluant les vulnérabilités identifiées et les solutions associées.
- Vingcard privilégie une communication transparente et collabore étroitement avec les chercheurs en sécurité partageant l’objectif commun d’améliorer la cybersécurité. Ensemble, ils assurent une diffusion coordonnée des informations, incluant les vulnérabilités détectées et les solutions apportées.
- Les chercheurs en sécurité peuvent inclure un lien vers les recommandations de Vingcard sur leurs propres sites web, ce qui permet de reconnaître leur contribution à la réduction des risques pour le bien commun et à la protection des utilisateurs finaux.
Nous invitons la communauté des chercheurs en sécurité à collaborer avec Vingcard afin de coordonner la divulgation publique de toute vulnérabilité identifiée. Divulguer publiquement une vulnérabilité sans en informer préalablement Vingcard peut compromettre la sécurité des entreprises, exposer des données sensibles et accroître les risques pour les personnes comme pour les organisations.
C’est pourquoi Vingcard prône un processus en deux étapes : Tout d’abord, la divulgation privée d’une vulnérabilité potentielle à Vingcard. Une fois la vulnérabilité confirmée et corrigée, et après que Vingcard et ses clients ont disposé d’un délai raisonnable pour appliquer la mise à jour, Vingcard organise la divulgation publique. Celle-ci inclut la validation du chercheur en sécurité, garantissant que le mérite lui est dûment attribué.
Nous demandons également aux chercheurs de reconnaître que notre action d’enquêter, de valider et de corriger les vulnérabilités signalées varie en fonction de la complexité et de la gravité. Nous communiquerons les échéances attendues, les changements et collaborerons autant que possible. Par ailleurs, nous demandons aux chercheurs de s’abstenir de toute action pouvant entraîner un déni de service, compromettre l’infrastructure utilisateur de Vingcard ou exposer des données personnelles.
À l’instar d’autres grandes entreprises, Vingcard adopte les meilleures pratiques du secteur en matière de divulgation coordonnée des vulnérabilités. Cette approche vise à protéger l’écosystème de sécurité, à garantir aux clients des informations de qualité optimale et à encourager les échanges publics sur l’amélioration des produits, protocoles, méthodologies, normes et solutions.
Appel à l'Action
Si vous pensez avoir identifié une vulnérabilité, cliquez sur le lien « Signalement » dans le menu du Vingcard Security Resources Center. Vous y trouverez les instructions pour contacter en toute confidentialité l’équipe de réponse à la sécurité de Vingcard et soumettre votre découverte.