Politique de divulgation des vulnérabilités

Chez BLITZ, nous nous engageons à protéger la sécurité, la confidentialité et l'intégrité de nos systèmes, sites Web, produits connectés et informations clients. Cette politique de divulgation des vulnérabilités explique comment les chercheurs en sécurité peuvent signaler de manière responsable les vulnérabilités potentielles, et comment nous travaillons ensemble pour examiner et résoudre ces problèmes.

Nous accueillons favorablement la recherche responsable en matière de sécurité. Si vous suivez les directives énoncées dans cette politique et agissez de bonne foi, votre recherche sera considérée comme autorisée, et BLITZ ne prendra ni ne recommandera aucune action en justice suite à vos découvertes.

Veuillez noter : BLITZ ne gère pas de programme de primes aux bogues et n'offre pas de récompenses ou de compensation financière pour les soumissions de vulnérabilités.

Directives pour une divulgation responsable

Pour assurer un processus sûr et coordonné, les chercheurs en sécurité doivent suivre ces directives :

• Nous informer dès que possible après la découverte d'un problème de sécurité confirmé ou potentiel.
• Faire tout son possible pour éviter :
  • les violations de la vie privée ;
  • la perturbation des services ;
  • la dégradation de l'expérience utilisateur ;
  • la destruction, la modification ou l'accès non autorisé aux données.
• Utiliser l'exploitation uniquement pour confirmer la présence d'une vulnérabilité.
• Ne pas tenter de :
  • accéder à des données personnelles ou financières ;
  • établir un accès persistant ;
  • pivoter vers d'autres systèmes internes ou externes ;
  • exfiltrer ou copier des données.
• Nous laisser un délai raisonnable pour enquêter et résoudre le problème avant toute divulgation publique.
• Arrêter immédiatement les tests si vous rencontrez :
  • des informations personnelles identifiables ;
  • des données financières ou confidentielles ;
  • une instabilité du système ou un comportement inattendu.

Signaler une vulnérabilité

Pour signaler une vulnérabilité, veuillez nous envoyer un e-mail à :

E-mail : service@blitzappliances.com

Pour nous aider à évaluer efficacement votre soumission, veuillez inclure :

• La date et l'heure de découverte du problème
• Le site Web, le produit ou le système affecté
• Des étapes détaillées pour reproduire la vulnérabilité
• Tous les fichiers de preuve de concept, captures d'écran ou journaux (si disponibles)
• Des idées ou suggestions de correction optionnelles

BLITZ s'engage à accuser réception de toutes les soumissions valides dans les 3 jours ouvrables.

Pour les divulgations relatives aux produits connectés (IoT), nous fournirons des mises à jour périodiques jusqu'à ce que le problème soit résolu.

Champ d'application

Cette politique s'applique aux éléments suivants :

• Tous les sites Web BLITZ détenus ou gérés par l'entreprise
• Les systèmes d'entreprise accessibles via Internet
• Les produits connectés (IoT) et les applications mobiles associées
• Les services cloud et les API utilisés par nos produits

Hors champ d'application (activités interdites)

Les activités suivantes ne sont pas autorisées dans le cadre de cette politique :

• Tentatives d'ingénierie sociale ou de hameçonnage ciblant les employés de Blitz
• Attaques par déni de service (DoS/DDoS)
• Attaques physiques contre les installations, les bureaux ou les centres de données de Blitz
• Tentatives d'accès à des comptes clients privés ou à des données personnelles
• Toute action visant à nuire, perturber ou dégrader les services
• Activités violant les lois ou réglementations applicables

Si vous n'êtes pas certain qu'une activité est autorisée, veuillez nous contacter avant de procéder.

Questions ou informations supplémentaires

Si vous avez des questions concernant cette politique, son champ d'application ou si votre activité de recherche est conforme aux pratiques de divulgation responsable, veuillez nous contacter à l'adresse suivante :

Nous vous remercions de votre aide pour renforcer la sécurité des produits et systèmes BLITZ.