Signaler une vulnérabilité de sécurité

Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité dans un produit SONOFF, veuillez nous en faire part.

Comment signaler une vulnérabilité de sécurité

Si vous pensez avoir découvert une vulnérabilité de sécurité ou de confidentialité affectant les appareils, logiciels ou services SONOFF, veuillez la signaler directement sur le web à Centre de réponse à la sécurité.

Les rapports doivent inclure

  • Produit spécifique et version(s) logicielle(s) que vous pensez affectés
  • Type de vulnérabilité de sécurité, application mobile/matériel/système réseau
  • Description de la vulnérabilité de sécurité que vous avez observée et comportement attendu
  • Preuve de concept ou exploit détaillé supplémentaire.

Comment SONOFF gère les rapports de vulnérabilités de sécurité

Lors de la réception d'un rapport de vulnérabilité, notre équipe de sécurité dédiée suit un processus standardisé pour évaluer, prioriser et corriger le problème signalé. Les étapes de notre processus de gestion des vulnérabilités incluent :

  • Réception et triage : Les rapports de vulnérabilité sont reçus via Centre de réponse à la sécurité et triées rapidement par notre équipe de sécurité.
  • Évaluation : La vulnérabilité signalée fait l'objet d'une évaluation approfondie pour déterminer sa gravité et son impact potentiel sur nos produits et infrastructures.
  • Priorisation : Les vulnérabilités sont priorisées en fonction de leur gravité, impact et exploitabilité.
  • Correction : Notre équipe d'ingénierie développe et met en œuvre des correctifs ou des atténuations appropriés pour traiter les vulnérabilités signalées.
  • Vérification : Les corrections sont rigoureusement testées pour garantir leur efficacité sans introduire de nouveaux problèmes.
  • Communication : Nous maintenons une communication transparente avec les parties prenantes tout au long du processus de correction, en fournissant des mises à jour régulières sur l'état des vulnérabilités signalées.
  • Résolution : Une fois les corrections vérifiées, elles sont déployées dans les environnements de production.

Nous nous abstenons de divulguer les vulnérabilités de sécurité jusqu'à ce que notre enquête complète soit terminée et que les mises à jour nécessaires soient facilement accessibles.

Vous pouvez également nous envoyer vos rapports par email à src@itead.cc. Veuillez vous assurer d'inclure les informations mentionnées ci-dessus. Si votre rapport ne contient pas suffisamment d'informations pour nous permettre de reproduire le problème, nous pourrions ne pas être en mesure d'accepter votre rapport et de résoudre la vulnérabilité de sécurité.

Livraison gratuite à partir de 89 $

Service client à vie

Garantie de remboursement de 30 jours

Garantie sans tracas de 2 ans