Cyber sécurité
La Corporation Strøm Inc. s’engage à maintenir un haut niveau de sécurité pour ses produits et infrastructures. Cependant, en raison de l’évolution rapide et de la complexité de la sécurité, des vulnérabilités peuvent involontairement apparaître. Nous encourageons toute personne détectant une vulnérabilité à nous en faire part dès que possible sur notre page Web dédiée au signalement des vulnérabilités.
Si vous identifiez une vulnérabilité, veuillez soumettre un rapport détaillé à l’adresse suivante : [email protected]. Votre rapport doit inclure les éléments suivants :
• Description détaillée : une description claire de la vulnérabilité, incluant le code ou les étapes nécessaires pour reproduire le problème;
• Preuves : des captures d’écran ou des enregistrements vidéo démontrant la vulnérabilité;
• Impact potentiel : une justification des impacts possibles d’une exploitation de la faille, et l’incidence sur notre organisation ou nos clients;
• Suggestion de correctif : si possible, une proposition de solution pour remédier à la vulnérabilité.
Une fois que vous avez signalé le problème, notre équipe de sécurité suivra ces étapes :
• Confirmation : reproduire et confirmer la vulnérabilité telle que décrite dans votre rapport;
• Évaluation : déterminer une cote de sévérité selon le standard CVSS 4.0;
• Plan d’action : considérer les recommandations énumérées dans le rapport et établir un plan d’action avec les équipes concernées;
• Communication : communiquer avec la personne à l’origine du signalement jusqu’à ce que le problème soit résolu.
Merci de garder le rapport et son contenu confidentiels jusqu’à ce que les correctifs soient publiés en production. Veuillez également noter que l’exploitation abusive, illégale, malicieuse ou inappropriée d’une vulnérabilité signalée peut vous exposer à des procédures juridiques en responsabilité civile ou criminelle. Une action est considérée comme abusive ou inappropriée lorsqu’elle compromet des informations confidentielles internes ou relatives à des clients de façon excessive ou disproportionnée, ou lorsqu’elle est effectuée dans un but autre que la démonstration d’une vulnérabilité.
Nous apprécions votre collaboration pour maintenir la sécurité de nos produits et de notre infrastructure. Merci de contribuer à notre engagement envers la sécurité.