Avis de sécurité

Réponse aux vulnérabilités

La protection contre les problèmes de sécurité est une priorité absolue pour nous, et nous invitons toute personne ayant une formation en sécurité à signaler les vulnérabilités potentielles afin de nous aider à améliorer la sécurité de nos produits et services.

Processus de réponse et de divulgation des vulnérabilités

  1. Réception : Surveiller et attribuer rapidement les vulnérabilités reçues.
  2. Vérification : Vérifiez la vulnérabilité et confirmez son exploitabilité et son impact.
  3. Élaboration de solutions : Fournir des solutions efficaces ou des mesures d'atténuation des risques.
  4. Confirmation du périmètre : Examiner et confirmer le périmètre des produits concernés.
  5. Publication de l'avis de sécurité : Examiner et publier l'avis de sécurité (AS) relatif à la vulnérabilité.

Signaler les vulnérabilités

Veuillez signaler toute faille de sécurité par e-mail à l'adresse : marketing@botslab.com

Note importante

Bien que nous encouragions les investigations relatives aux failles de sécurité potentielles, nous ne tolérons aucune activité susceptible de perturber les utilisateurs légitimes ou d'enfreindre la réglementation applicable en matière d'abus informatiques, de cybersécurité et de protection des données. Par conséquent, les activités suivantes sont interdites :

  • Modification ou destruction des données
  • Interruption ou dégradation du service, telle qu'une attaque par déni de service (DoS).
  • Divulgation d'informations personnelles, confidentielles ou financières

Temps de réponse

Nous répondrons dans un délai de 3 jours ouvrables à toute vulnérabilité que vous nous soumettrez. (Le délai de réponse réel peut varier en fonction du niveau de risque et de la complexité de la vulnérabilité.)

Instructions de divulgation des vulnérabilités

Lorsqu'une partie extérieure découvre ou s'inquiète d'une vulnérabilité potentielle, mais que nous ne l'avons pas encore pleinement confirmée, nous divulguerons par courriel des informations de base sur la vulnérabilité et notre enquête.

Les informations relatives à la vulnérabilité resteront confidentielles jusqu'à ce que Botslab publie l'avis de sécurité officiel.

Une fois la vulnérabilité confirmée et corrigée, un nouveau firmware sera publié accompagné d'un journal des modifications décrivant les vulnérabilités résolues.

Politique d'assistance produit

Nous nous efforçons de fournir des mises à jour de sécurité continues pour nos produits. Ces mises à jour incluent généralement les derniers correctifs, les corrections de vulnérabilités et d'autres améliorations.

Nous assurons généralement la maintenance des mises à jour de sécurité pendant au moins deux ans à compter de la date de lancement d'un produit. Toutefois, la durée des mises à jour peut varier selon le produit. Veuillez consulter nos annonces pour obtenir les informations les plus récentes.

Nous publierons et mettrons régulièrement à jour les informations relatives à la sécurité des produits Botslab sur cette page afin de vous tenir informé.

Illustration du support produit

Rapport de réparation des vulnérabilités

Illustration d'un enregistrement de réparation de vulnérabilité