Chez Fiery, LLC, nous valorisons l’importance de la collecte et de la divulgation des vulnérabilités de sécurité de nos produits.

La présente politique décrit notre engagement à remédier rapidement et efficacement aux vulnérabilités de sécurité, pour tous nos produits, afin de protéger nos clients contre les cybermenaces.

Lorsqu’une nouvelle vulnérabilité de sécurité est signalée ou identifiée, que ce soit en interne ou en externe, elle est traitée par l’équipe de sécurité produit de Fiery, conformément à la présente politique.

Fiery, LLC. utilise le Common Vulnerability Scoring System (CVSS) dans le cadre de son processus intégré d’évaluation des vulnérabilités potentielles signalées dans ses produits et services. Les vulnérabilités sont évaluées et classées par ordre de priorité selon le score de risque du CVSS : critique, élevé, moyen et faible.

Nos recommandons aux clients d’utiliser les scores CVSS pour classer par ordre de criticité une vulnérabilité particulière dans leur propre environnement.

Signaler des vulnérabilités

Nous encourageons la divulgation responsable des vulnérabilités de sécurité de nos produits. Si vous détectez une vulnérabilité de sécurité potentielle, nous vous encourageons à la signaler immédiatement et de manière responsable à notre équipe de sécurité. Vous pouvez signaler des vulnérabilités en utilisant le formulaire au bas de cette page.

Informations sur les vulnérabilités prises en comptes

L’équipe de sécurité de Fiery souhaite être informée des vulnérabilités avérées et s’engage à protéger les clients de Fiery. Dans le cadre de cet engagement, nous invitons les chercheurs en sécurité à contribuer à la protection des produits Fiery en signalant de manière proactive les vulnérabilités et les faiblesses de sécurité.

Fiery, LLC. La politique de divulgation des vulnérabilités s’applique aux produits et services suivants :

• Logiciel système Fiery. Par exemple FS600/FS600 Pro
• Micrologiciel Fiery. Par exemple Plateforme matérielle BIOS/UEFI Fiery
• Applications client de bureau Fiery. Par exemple Fiery Command WorkStation
• Applications mobiles Fiery. Par exemple Fiery Go
• Applications Fiery dans le cloud Par exemple Fiery IQ
• Outils d’assistance Fiery. Par exemple Fiery Installer Builder

Informations sur les vulnérabilités non prises en compte

Nous n’acceptons pas le signalement des vulnérabilités suivantes :

• Vulnérabilités du système d’exploitation Windows
• Vulnérabilités par déni de service (DOS)
• Faiblesses de la configuration TLS (prise en charge « faible » de la suite de chiffrement, par exemple)
• Problèmes liés à la vérification des adresses électroniques utilisées pour créer des comptes d’utilisateurs
• Attaques CSRF (contrefaçon de requête intersite) et CRLF (retour chariot et saut de ligne) avec un impact mineur.
• Attaques par ingénierie sociale et par hameçonnage.
• Bugs de sécurité sur les sites web et applications tiers intégrés aux produits Fiery.
• Techniques d’énumération des données de réseau (par exemple, saisie de bannières, existence de pages de diagnostic de serveur accessibles au public).
• Rapports indiquant que les produits ne sont pas entièrement conformes aux « meilleures pratiques ».
• Sortie des scanners de logiciels automatisés.

Divulgation responsable

Nous suivons les règles de divulgation responsable. Cela signifie que nous demandons aux chercheurs en sécurité de :

• Nous accorder un délai raisonnable pour enquêter sur la vulnérabilité signalée et y remédier avant de la rendre publique.
• Ne pas exploiter la vulnérabilité à des fins malveillantes et de ne pas la divulguer à des tiers jusqu’à ce que nous ayons eu la possibilité d’y remédier.

Évaluation de la vulnérabilité

Une fois le rapport de vulnérabilité de sécurité reçue, notre équipe de sécurité procède à une évaluation rapide du problème signalé afin d’en mesurer la gravité, l’impact potentiel et la probabilité d’exploitation.

Atténuation et remédiation

En fonction de la gravité de la vulnérabilité, nous prendrons les mesures adéquates pour atténuer le problème et y remédier. Nous pouvons par exemple développer et publier des correctifs, des mises à jour ou des solutions de contournement pour contrer la vulnérabilité. Nous nous efforcerons de fournir dans les meilleurs délais à nos clients et partenaires commerciaux des informations sur l’état de la vulnérabilité et sur les mesures nécessaires à mettre en œuvre pour se protéger.

Nous pourrons publier des avis de sécurité, des avis et des notifications sur Fiery Communities.

Collaboration avec les chercheurs

Nous avons grand plaisir à recevoir les contributions des chercheurs en sécurité qui nous aident à identifier et à traiter les vulnérabilités de sécurité. Nous collaborerons avec les chercheurs afin d’examiner les vulnérabilités signalées, développer et tester des correctifs, et nous reconnaîtrons la valeur de leurs contributions.

Programme de primes à la détection de bogues

Nous ne menons pas de programme de primes à la détection de bogues. Si vous découvrez et signalez une nouvelle vulnérabilité validée par Fiery, LLC, nous publierons un bulletin de sécurité vous mentionnant comme auteur de la détection signalée. En conséquence, veuillez reconnaître n’avoir aucune attente de paiement ou de compensation et que tout droit futur de réclamation lié au rapport soumis sera sans suite.

Divulgation publique

Une fois qu’une vulnérabilité de sécurité aura été entièrement corrigée, nous publierons des informations sur cette vulnérabilité, y compris sa nature, son impact et les mesures que nous avons prises pour l’atténuer. Nous croyons à la transparence et à la responsabilité dans nos pratiques de sécurité.

Amélioration continue

Nous nous engageons à améliorer en permanence la sécurité de nos produits. Nous examinerons et mettrons régulièrement à jour nos processus et procédures de sécurité afin de les adapter aux nouvelles menaces et aux meilleures pratiques du secteur.

En adhérant à cette politique sur les vulnérabilités en matière de sécurité, nous souhaitons conserver la confiance de nos clients en démontrant notre engagement à l’égard de leur sécurité et de leur vie privée.

Signaler une vulnérabilité potentielle

Si vous pensez avoir identifié une faille de sécurité dans un produit Fiery, veuillez remplir le formulaire ci-dessous en y ajoutant autant d’informations que possible. L’équipe de sécurité de Fiery enquêtera sur toutes les vulnérabilités signalées affectant les produits et services Fiery. Veuillez noter que l’équipe de sécurité de Fiery ne fournit pas d’assistance technique pour les produits Fiery. Si vous avez besoin d’assistance pour autre chose que le signalement d’une éventuelle vulnérabilité de sécurité, veuillez contacter le service d’assistance technique Fiery via Fiery Communities.

Mise à jour des politiques : 4 mars 2024

Signaler une vulnérabilité potentielle

Please enable JavaScript in your browser to complete this form.

First Name: *

Last Name: *

Email Address: *

Country: *— Choose Country —AfghanistanAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBolivia (Plurinational State of)Bonaire, Saint Eustatius and SabaBosnia and HerzegovinaBotswanaBouvet IslandBrazilBritish Indian Ocean TerritoryBrunei DarussalamBulgariaBurkina FasoBurundiCabo VerdeCambodiaCameroonCanadaCayman IslandsCentral African RepublicChadChileChinaChristmas IslandCocos (Keeling) IslandsColombiaComorosCongoCongo (Democratic Republic of the)Cook IslandsCosta RicaCroatiaCubaCuraçaoCyprusCzech RepublicCôte d'IvoireDenmarkDjiboutiDominicaDominican RepublicEcuadorEgyptEl SalvadorEquatorial GuineaEritreaEstoniaEswatini (Kingdom of)EthiopiaFalkland Islands (Malvinas)Faroe IslandsFijiFinlandFranceFrench GuianaFrench PolynesiaFrench Southern TerritoriesGabonGambiaGeorgiaGermanyGhanaGibraltarGreeceGreenlandGrenadaGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeard Island and McDonald IslandsHondurasHong KongHungaryIcelandIndiaIndonesiaIran (Islamic Republic of)IraqIreland (Republic of)Isle of ManIsraelItalyJamaicaJapanJerseyJordanKazakhstanKenyaKiribatiKorea (Democratic People's Republic of)Korea (Republic of)KosovoKuwaitKyrgyzstanLao People's Democratic RepublicLatviaLebanonLesothoLiberiaLibyaLiechtensteinLithuaniaLuxembourgMacaoMadagascarMalawiMalaysiaMaldivesMaliMaltaMarshall IslandsMartiniqueMauritaniaMauritiusMayotteMexicoMicronesia (Federated States of)Moldova (Republic of)MonacoMongoliaMontenegroMontserratMoroccoMozambiqueMyanmarNamibiaNauruNepalNetherlandsNew CaledoniaNew ZealandNicaraguaNigerNigeriaNiueNorfolk IslandNorth Macedonia (Republic of)Northern Mariana IslandsNorwayOmanPakistanPalauPalestine (State of)PanamaPapua New GuineaParaguayPeruPhilippinesPitcairnPolandPortugalPuerto RicoQatarRomaniaRussian FederationRwandaRéunionSaint BarthélemySaint Helena, Ascension and Tristan da CunhaSaint Kitts and NevisSaint LuciaSaint Martin (French part)Saint Pierre and MiquelonSaint Vincent and the GrenadinesSamoaSan MarinoSao Tome and PrincipeSaudi ArabiaSenegalSerbiaSeychellesSierra LeoneSingaporeSint Maarten (Dutch part)SlovakiaSloveniaSolomon IslandsSomaliaSouth AfricaSouth Georgia and the South Sandwich IslandsSouth SudanSpainSri LankaSudanSurinameSvalbard and Jan MayenSwedenSwitzerlandSyrian Arab RepublicTaiwan, Republic of ChinaTajikistanTanzania (United Republic of)ThailandTimor-LesteTogoTokelauTongaTrinidad and TobagoTunisiaTurkmenistanTurks and Caicos IslandsTuvaluTürkiyeUgandaUkraineUnited Arab EmiratesUnited Kingdom of Great Britain and Northern IrelandUnited States Minor Outlying IslandsUnited States of AmericaUruguayUzbekistanVanuatuVatican City StateVenezuela (Bolivarian Republic of)VietnamVirgin Islands (British)Virgin Islands (U.S.)Wallis and FutunaWestern SaharaYemenZambiaZimbabweÅland Islands

Work Phone:

Company:

Affected Product/Version/Platform: *

Vulnerability Description: *

Submit