Signaler une vulnérabilité
Une vulnérabilité désigne une faille ou une faiblesse constatée au niveau de la conception, de la mise en œuvre, du fonctionnement ou de la gestion d'un produit ou d'un service qui peut être exploitée pour contourner la stratégie de sécurité du système. Pour protéger les entreprises et les organisations à travers le monde, il est capital que l'ensemble des professionnels de l'informatique et de sécurité signalent les éventuelles vulnérabilités dès lors qu'ils les constatent. Les spécialistes du secteur sont ainsi à même de prendre les mesures qui s'imposent pour résoudre les vulnérabilités détectées.
Signaler une vulnérabilité dans l'environnement Quest
Si vous avez connaissance d'une éventuelle faille de sécurité dans un produit ou service Quest, nous vous invitons à compléter immédiatement le formulaire de rapport de vulnérabilités. Après avoir rempli ledit formulaire et nous l'avoir envoyé, vous pouvez être amené à renseigner des informations d'identification personnelle. Quest a élaboré plusieurs stratégies de sécurité visant à empêcher l'accès non autorisé aux informations que nous recueillons auprès de tiers comme vous. Nous prenons aussi très au sérieux notre obligation de respecter les stratégies, processus et dispositifs de contrôle en place pour assurer la protection des données de nos clients.
Une fois ces informations reçues, un membre de l'équipe PSIRT (Product Security Incident Response Team, équipe d'intervention en cas d'incident de sécurité) se mettra directement en relation avec vous pour échanger plus en détail sur le rapport.
Pour recevoir une confirmation, vous devez être le premier ou la première à signaler une vulnérabilité et nous accorder le temps suffisant pour y remédier avant d'en faire part au grand public. Lorsque vous faites état d'une vulnérabilité, veillez à indiquer de manière concise et intelligible la procédure à suivre pour reproduire le problème.
Conditions générales
Traitement des rapports de vulnérabilité par Quest
Toutes les vulnérabilités signalées font l'objet d'investigations menées par l'équipe PSIRT de la société Quest. Dans la plupart des cas, les rapports de vulnérabilité sont traités sous 24 ou 48 heures. Durant ce processus d'investigation, Quest met tout en œuvre pour agir en étroite collaboration avec l'auteur du rapport d'incident, notamment pour engager des recherches approfondies sur la vulnérabilité, recueillir les informations techniques nécessaires et établir un plan d'action adapté.
Dans le cadre de ces travaux de recherche, s'il s'avère que Quest détermine que le problème signalé ne constitue pas une faille de sécurité, la demande de support est fermée. Ainsi, l'auteur du rapport est tenu de ne pas faire état publiquement d'un cas de vulnérabilité sans en informer Quest au préalable.
Divulgation responsable
Dans le domaine de la sécurité, il est de coutume d'informer un fournisseur avant de rendre publiques des informations relatives à une vulnérabilité. Cette pratique s'inscrit dans une démarche de « divulgation responsable ». Du fait de ce préavis, les fournisseurs disposent de temps pour analyser et corriger les vulnérabilités avant que les pirates informatiques ne soient informés de leur existence…… et assurer ainsi la sécurité de la sphère Internet pour les affaires. Nous vous remercions de votre soutien dans le cadre des actions mises en œuvre pour assurer la sécurité des produits et services Quest.
Prise en compte des rapports
Pour consulter la liste des rapports de vulnérabilité pris en compte par Quest, cliquez ici.
© ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center