Politique de divulgation des vulnérabilités de Cyera

Philosophie de divulgation des vulnérabilités

Cyera estime qu'une divulgation efficace des vulnérabilités de sécurité nécessite une confiance mutuelle, du respect, de la transparence et la recherche du bien commun entre Cyera et les chercheurs en sécurité. Ensemble, notre vigilance et notre expertise contribuent à garantir la sécurité et la confidentialité continues des clients, produits et services de Cyera.

Chercheurs en sécurité

Cyera accepte les rapports de vulnérabilité provenant de toutes les sources, telles que les chercheurs en sécurité indépendants, les partenaires du secteur, les fournisseurs, les clients et les consultants. Cyera définit une vulnérabilité de sécurité comme une faiblesse ou une exposition involontaire qui pourrait être exploitée pour compromettre l'intégrité, la disponibilité ou la confidentialité de nos produits et services.

Portée

Cette politique s'applique à tous les actifs numériques détenus, exploités ou maintenus par Cyera, y compris les sites web accessibles au public.

Notre engagement envers les chercheurs

  • Confiance. Nous maintenons la confiance et la confidentialité dans nos échanges professionnels avec les chercheurs en sécurité.
  • Respect. Nous traitons tous les chercheurs avec respect et reconnaissons votre contribution pour assurer la sécurité et la protection de nos clients.
  • Transparence. Nous collaborerons avec vous pour valider et corriger les vulnérabilités signalées, conformément à notre engagement en matière de sécurité et de confidentialité.
  • Bien commun. Nous enquêtons sur les problèmes signalés et y remédions d'une manière conforme à la protection de la sûreté et de la sécurité des personnes potentiellement affectées par une vulnérabilité signalée.

Ce que nous demandons aux chercheurs

  • Confiance. Nous vous demandons de communiquer de manière responsable au sujet des vulnérabilités potentielles, en nous laissant suffisamment de temps et d’informations pour que notre équipe puisse valider et traiter les éventuels problèmes.
  • Respect. Nous demandons aux chercheurs de faire tout leur possible pour éviter les atteintes à la vie privée, la dégradation de l'expérience utilisateur, la perturbation des systèmes de production et la destruction de données lors des tests de sécurité.
  • Transparence. Nous demandons aux chercheurs de fournir les détails techniques et le contexte nécessaires pour que notre équipe puisse identifier et valider les problèmes signalés, en utilisant le formulaire ci-dessous.
  • Bien commun. Nous demandons aux chercheurs d’agir dans l’intérêt du bien commun, en protégeant la vie privée et la sécurité des utilisateurs, et en s’abstenant de divulguer publiquement des vulnérabilités non vérifiées tant que notre équipe n’a pas eu le temps de valider et de traiter les problèmes signalés.

Signalement de vulnérabilité

Cyera recommande aux chercheurs en sécurité de partager les détails de toute vulnérabilité suspectée concernant tout actif appartenant à, contrôlé ou exploité par Cyera (ou susceptible d’avoir un impact raisonnable sur la sécurité de Cyera et de nos utilisateurs). L’équipe de sécurité de Cyera accusera réception de chaque signalement de vulnérabilité, mènera une enquête approfondie, puis prendra les mesures appropriées pour la résolution.