Politique de divulgation des vulnérabilités
En tant que fournisseur de produits de sécurité, nous prenons les questions de sécurité très au sérieux et reconnaissons l'importance de la confidentialité et de la sécurité des données. Nous nous engageons à résoudre et à signaler les problèmes de sécurité pour protéger les utilisateurs. Que vous soyez un utilisateur des produits de sécurité eufy, un développeur de logiciels ou simplement un chercheur en sécurité, vous jouez un rôle important dans ce processus.
Comment signaler des problèmes de sécurité :
Si vous pensez avoir découvert une vulnérabilité dans un produit eufy Security ou si vous avez un incident de sécurité à signaler, veuillez remplir le formulaire de rapport de vulnérabilité.
Lorsque nous recevons un rapport de vulnérabilité, eufy prend une série de mesures pour résoudre le problème en interne, en se référant à la norme ISO/IEC 30111. Toutes les vulnérabilités signalées sont notées selon la norme Common Vulnerability Scoring System 3.1 (CVSS).
Étape 1 : eufy demande au journaliste de fournir des informations confidentielles et détaillées sur la vulnérabilité.
Étape 2 : eufy enquête et vérifie la vulnérabilité.
Étape 3 : eufy corrige la vulnérabilité et vérifie le correctif dans toutes les gammes de produits eufy Security .
Étape 4 : eufy publie une mise à jour OTA (over the air) du produit eufy Security.
Étape 5 : eufy surveille la stabilité du produit de sécurité eufy après la mise à jour.
La réception du rapport sera confirmée dans un délai d’un jour ouvrable et une évaluation préliminaire aura lieu. Dans les 3 jours ouvrables, les évaluations seront terminées et la vulnérabilité sera corrigée ou un plan de remédiation sera mis en place.
Les vulnérabilités de risque critiques seront corrigées dans un délai de 3 jours ouvrables.
Les vulnérabilités à risque élevé et moyen seront corrigées dans un délai de 30 jours ouvrables.
Les vulnérabilités à faible risque seront corrigées dans un délai de 180 jours ouvrables.
Notez que certaines vulnérabilités sont soumises à des restrictions environnementales ou matérielles. Le temps de remédiation final sera déterminé en fonction de la situation réelle.
Nous apprécions grandement toute personne qui peut nous donner une chance d'améliorer nos produits et services et de mieux protéger nos utilisateurs.
Merci d'avoir travaillé avec nous tout au long du processus ci-dessus.