If you believe you have discovered a security or privacy vulnerability in an
FPT Software product, please report it to us.
I. Comment signaler une vulnérabilité de sécurité ou de confidentialité
Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité qui affecte les produits, logiciels, services ou serveurs Web de FPT Software, veuillez-nous le signaler. Nous accueillons les rapports de tout le monde, y compris les chercheurs en sécurité, les développeurs et les clients.
Pour signaler une vulnérabilité de sécurité ou de confidentialité, veuillez envoyer un e-mail à [email protected] qui comprend:
• La ou les versions spécifiques du produit et du logiciel qui, selon vous, sont affectées.
• Une description de ce que vous avez observé ainsi que ce que vous aviez anticipé à la place.
• Une liste numérotée des étapes nécessaires à la reproduction du problème ainsi qu'un une vidéo de démonstration, dans le cas ou les étapes seraient difficiles à suivre.
Veuillez crypter les informations sensibles que vous envoyez par e-mail. Vous recevrez un retour de FPT Software pour accuser réception de votre signalement et nous vous contacterons si nous avons besoin de plus d'informations.
II. Comment FPT Software traite ces rapports
Pour la protection de nos clients, FPT Software ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant que notre enquête n'est pas terminée et que toutes les mises à jour nécessaires ne sont généralement pas disponibles.
FPT Software utilise des avis de sécurité et notre liste de diffusion d'annonces de sécurité pour publier des informations sur les correctifs de sécurité de nos produits et pour créditer publiquement les personnes ou les organisations qui nous ont signalé des problèmes de sécurité.
Pour plus d'informations sur les VDP, veuillez consulter les informations fournies dans les liens suivants:
https://www.iso.org/standard/72311.html
Les avis de sécurité du FPT Software sont un supplément aux bulletins de sécurité de FPT Software. Ils indiquent des modifications de sécurité qui nécessitent probablement pas de bulletin de sécurité, mais qui peuvent néanmoins affecter la sécurité globale des clients.
Les avis de sécurité de FPT Software sont notre moyen de communiquer des informations de sécurité aux clients sur des problèmes qui ne sont pas classés comme vulnérabilités et ne nécessitent pas de bulletin de sécurité. Chaque avis est accompagné d’un Article de la Base de connaissances de FPT Software fournissant des informations supplémentaires sur les modifications ou les mises à jour délivrées avec la publication de l'avis.
Veuillez protéger votre environnement informatique en restant au courant des notifications de sécurité technique de FPT Software. Pour plus d’informations, veuillez consulter « Notifications de sécurité technique de FPT Software ».