Politique de divulgation coordonnée des vulnérabilités (DCV)

Chez IDBS, nous créons des solutions numériques pour les industries afin d'accélérer les percées scientifiques. Pour y parvenir, nous défendons des valeurs fondamentales qui définissent notre responsabilité à l'égard de ceux que nous servons. Parmi elles : un engagement inébranlable en faveur de la sûreté et de la sécurité des utilisateurs. C'est pourquoi nous croyons en l'amélioration continue pour faire face à l'évolution constante du paysage de la protection de la vie privée et de la cybersécurité.

En réponse aux menaces potentielles pour la cybersécurité, IDBS a formé une équipe mondiale de sécurité des produits pour évaluer les vulnérabilités et déterminer les réponses dans le cadre d'un processus coordonné de divulgation des vulnérabilités (CVD). Ces efforts permettent à l'entreprise de tirer continuellement des enseignements des informations relatives aux tests de vulnérabilité qui lui sont communiquées par les clients et les chercheurs en sécurité.

Champ d'application

Cette procédure s'applique au signalement des vulnérabilités potentielles des produits et services de l'IDBS en matière de cybersécurité.

Coordonnées et procédure de soumission des demandes de MCV

Les failles de sécurité potentielles ou les problèmes de confidentialité liés à un produit IDBS doivent être signalés à l'adresse suivante : https://idbs.my.site.com/idbs/s/login/. Nous vous demandons de ne pas inclure d'informations sensibles (par exemple, des informations sur les échantillons, des renseignements médicaux personnels, des informations confidentielles, etc. Veuillez fournir les informations suivantes dans votre soumission :

  • Vos coordonnées (nom, adresse, numéro de téléphone et courriel)
  • Date et méthode de découverte
  • Description de la vulnérabilité potentielle
    • Nom du produit ou du service
    • Numéro de version
    • Détails de la configuration
  • Étapes de la reproduction
    • Outils et méthodes
    • Code d'exploitation
    • Privilèges requis
  • Résultats ou impact

Ce qui se passe ensuite

Dès réception d'une demande d'évaluation de la vulnérabilité d'un produit, l'IDBS s'engage à

  • Accuser réception de la demande dans un délai de cinq (5) jours ouvrables
  • Travailler avec des équipes spécialisées dans les produits pour évaluer et valider les résultats rapportés.
  • Contacter l'auteur de la demande pour lui demander des informations supplémentaires, le cas échéant.
  • Prendre les mesures qui s'imposent

Clause de non-responsabilité

Lors de vos recherches en matière de sécurité, évitez les actions qui pourraient nuire aux utilisateurs ou aux produits. Notez que les tests de vulnérabilité peuvent avoir un impact négatif sur un produit. Par conséquent, les tests ne doivent pas être effectués sur des produits actifs. En cas de doute, veuillez contacter un représentant de l'IDBS.

L'IDBS se réserve le droit de modifier son processus coordonné de divulgation des vulnérabilités à tout moment, sans préavis, et de faire des exceptions au cas par cas. Aucun niveau de réponse particulier n'est garanti. Toutefois, si une vulnérabilité est vérifiée, nous attribuerons la reconnaissance au chercheur qui l'a signalée, si cela est demandé.
ATTENTION : Ne pas inclure d'informations sensibles (par exemple, des informations d'identification personnelle ou de propriété) dans les documents soumis à l'IDBS. Respectez toutes les lois et réglementations pendant vos activités de test.

En soumettant vos coordonnées, vous confirmez que vous avez pris connaissance et que vous acceptez les conditions de l'IDBS. politique de confidentialitéet que vous comprenez vos choix en matière de protection de la vie privée en ce qui concerne les données à caractère personnel que vous fournissez dans le cadre de la politique de confidentialitésous la rubrique "Vos choix en matière de protection de la vie privée".

Remarque : Lorsque vous communiquez des informations à l'IDBS, vous acceptez que les informations que vous soumettez soient considérées comme non exclusives et non confidentielles et que l'IDBS soit autorisé à utiliser ces informations de quelque manière que ce soit, en tout ou en partie, sans aucune restriction.