IMPRIMER LA LISTE DES FAVORIS
Politique de divulgation des vulnérabilités
Introduction
Cramer est un acteur mondial sur le marché. Grâce à notre technologie de pointe combinée à notre portée mondiale, nous faisons progresser le développement d'outils et d'équipements alimentés par batterie, performants, puissants et durables.
Cette politique de divulgation des vulnérabilités s'applique à toutes les vulnérabilités que vous envisagez de nous signaler. Nous vous recommandons de lire attentivement cette politique de divulgation des vulnérabilités avant de signaler une vulnérabilité et d'agir toujours en conformité avec celle-ci.
Avis de signalement
Si vous pensez avoir trouvé une vulnérabilité de sécurité, veuillez nous soumettre votre rapport en utilisant le lien/courriel suivant : service.uk@globetech.com
Veuillez inclure dans votre rapport :
Détails de la vulnérabilité (obligatoire) :
• Nom
• Adresse e-mail
• Actif (nom de l'appareil, version du firmware, version de l'application Cramer, version android ou ios) où la vulnérabilité peut être observée
• Titre de la vulnérabilité
• Description de la vulnérabilité (cela doit inclure un résumé, des fichiers de support et des atténuations ou recommandations possibles)
• Impact (que pourrait faire un attaquant ?)
Détails de la vulnérabilité (optionnel) :
• Faiblesse (par ex. CWE)
• Gravité (par ex. CVSS v3.0)
• Étapes pour reproduire. Celles-ci doivent être une preuve de concept bénigne et non destructive. Cela aide à garantir que le rapport peut être trié rapidement et avec précision. Cela réduit également la probabilité de rapports en double ou d'exploitation malveillante de certaines vulnérabilités, telles que les prises de contrôle de sous-domaines
À quoi s'attendre
Après avoir soumis votre rapport, nous répondrons dans un délai de 5 jours ouvrables. Pendant ce temps, nous évaluerons le rapport et le prioriserons en fonction de sa gravité, son impact et la complexité de l'exploitation.
Vous êtes invité à faire un suivi sur le statut du rapport de vulnérabilité. Cependant, nous vous demandons de limiter les demandes de suivi à une fois tous les 90 jours afin de permettre à notre équipe de se concentrer sur la résolution du problème.
Nous vous informerons lorsque la vulnérabilité signalée sera corrigée, et vous pourrez être invité à confirmer que la solution couvre adéquatement la vulnérabilité. Une fois votre vulnérabilité résolue, nous accueillons les demandes de divulgation de votre rapport. Nous souhaitons unifier les directives aux utilisateurs affectés, veuillez donc continuer à coordonner la publication publique avec nous.
Avertissement
Nous pouvons mettre à jour la divulgation de vulnérabilité comme d'habitude, veuillez donc consulter la dernière politique avant de soumettre une vulnérabilité
Date de publication : 20250304
Version:1.0