Divulgation de Vulnérabilité - Kerlink
Contact
Contactez-nous
Bannière kerlink

Divulgation de Vulnérabilité

Kerlink permet aux externes de signaler de manière responsable les vulnérabilités qui affectent les produits et services Kerlink. Cette politique est destinée à fournir aux Rapporteurs les instructions et nos engagements concernant la soumission des vulnérabilités découvertes.

 

Procédure

Veuillez soumettre votre demande initiale via le formulaire : ici

Kerlink accusera réception et vous communiquera la procédure pour soumettre un rapport détaillé et communiquer avec nous.

Une fois reçues, les vulnérabilités sont analysées et partagées avec les experts des produits concernés.

Les vulnérabilités valides seront prises en charge dans le processus de correction des vulnérabilités pour les produits et services concernés.

En tant que rapporteur, vous serez informé de l’avancement du processus, de la soumission initiale jusqu’à la remédiation.

 

Informations requises

Il est essentiel que les équipes en charge des investigations disposent de toutes les informations nécessaires pour qualifier les vulnérabilités et étudier les solutions de remédiation.

Pour chaque vulnérabilité signalée, les informations suivantes sont importantes :

  • Liste des produits et services concernés, en précisant les versions
  • Comment identifier ou reproduire la vulnérabilité. Si nécessaire, complétez avec les éléments de configuration appropriés.
  • Spécifiez les impacts sur les données et le traitement.
  • Proposez une estimation du niveau de gravité.
  • Dans la mesure du possible, merci d’indiquer la ou les causes racines possibles.
  • N’hésitez pas à suggérer des solutions de remédiation ou d’atténuation des risques.

 

Engagements

Kerlink s’engage à :

  • Accuser réception de la demande initiale dans les 8 jours suivant sa soumission.
  • Tenir le rapporteur informé de l’évolution du traitement des vulnérabilités signalées.
  • Fournir des moyens de remédiation en temps opportun.
  • Traiter les informations fournies de manière confidentielle.

 

Le rapporteur s’engage à :

  • Fournir des informations détaillées sur les vulnérabilités.
  • Ne pas divulguer les vulnérabilités à des tiers tant qu’elles n’ont pas été résolues par Kerlink.
  • Ne pas exploiter les vulnérabilités en dehors des investigations nécessaires à leur démonstration.