Poêles à bois
Poêles à bois
Inserts à bois
Inserts à bois
Choisir le chauffage à bois parfait
Poêles électriques
Poêles électriques
Inserts électriques
Inserts électriques
Choisir le chauffage électrique parfait
Politique de divulgation des vulnérabilités

Politique de divulgation des vulnérabilités

Stovax Gazco Ltd s'engage à sauvegarder et à protéger nos clients, nos informations et toute autre information qui nous est confiée.

   

Cela signifie que nous prenons très au sérieux les questions de cybersécurité et reconnaissons l’importance de la confidentialité, de la sécurité et de la sensibilisation communautaire. À ce titre, nous nous engageons à traiter et à signaler les problèmes de sécurité grâce à une approche coordonnée et constructive, conçue pour assurer la meilleure protection possible des utilisateurs de technologies et des informations relatives à notre entreprise, nos clients, nos consommateurs et nos employés.

Si nous sommes dûment informés de problèmes légitimes, nous ferons tout notre possible pour accuser réception de votre signalement de vulnérabilité, affecter des ressources à l’investigation et résoudre les problèmes potentiels dans les plus brefs délais. Que vous soyez utilisateur des produits Stovax Gazco Ltd, développeur de logiciels ou simple passionné de sécurité, vous jouez un rôle important dans ce processus.

Signaler des problèmes de sécurité

Si vous pensez avoir découvert une vulnérabilité dans un avoir/système de Stovax Gazco Ltd ou si vous avez un incident de sécurité à signaler, veuillez envoyer un e-mail à notre équipe.

Dans tous les cas, vous devez :

  • Respectez notre vie privée. Contactez-nous immédiatement si vous accédez aux données d’autrui, qu’elles soient personnelles ou autres. Cela inclut les noms d’utilisateur, mots de passe et autres identifiants. Vous ne devez ni enregistrer, ni stocker, ni transmettre ces informations.
  • Agissez de bonne foi. Vous devez nous signaler la vulnérabilité sans aucune condition.
  • Collaborez avec nous. Signalez-nous rapidement toute découverte, arrêtez dès la première vulnérabilité et demandez l’autorisation de poursuivre les tests. Accordez-nous un délai raisonnable pour corriger la vulnérabilité avant de la divulguer publiquement.

Et vous ne devez pas :

  • Exfiltrer les données. Utiliser plutôt une preuve de concept pour démontrer une vulnérabilité.
  • Exploiter une vulnérabilité pour désactiver d’autres contrôles de sécurité.
  • Effectuer de l’ingénierie sociale.
  • Utiliser des scanners automatisés.

Veuillez noter qu’il existe une procédure distincte pour signaler les incidents impliquant des données personnelles (violations de données personnelles). Pour plus d’informations, consultez la politique de confidentialité de Stovax Gazco Ltd.

Processus post-rapport

Dès réception d’un rapport de vulnérabilité/sécurité, Stovax Gazco Ltd entreprendra une série de mesures pour résoudre le problème :

  1. Stovax Gazco Ltd investigates and verifies the vulnerability. Stovax Gazco Ltd enquête et vérifie la vulnérabilité.
  2. Stovax Gazco Ltd corrige la vulnérabilité et publie une mise à jour ou un correctif logiciel. Si, pour une raison quelconque, cela ne peut être réalisé rapidement, voire pas du tout, Stovax Gazco Ltd fournira des informations sur les mesures d’atténuation recommandées.
  3. Stovax Gazco Ltd tiendra le rapporteur informé de l’avancement du dossier avec un accusé de réception initial dans les 5 jours ouvrables suivant la réception et dans le but de fournir des mises à jour de statut ultérieures sur une base mensuelle.
  4. Une fois la résolution publiée, Stovax Gazco Ltd déterminera si le rapporteur de la vulnérabilité a droit à une récompense ou à une prime pour sa découverte.

Nous apprécions grandement les efforts des chercheurs et découvreurs en sécurité qui partagent avec nous des informations sur les problèmes de sécurité, nous permettant ainsi d’améliorer nos produits et services et de mieux protéger nos clients. Merci de votre collaboration tout au long du processus décrit ci-dessus.

css.php