Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Signaler une vulnérabilité

Outils libre-service
Base de connaissances
Notifications et alertes
Support produits
Téléchargements de logiciels
Documentation technique
Forums utilisateurs
Didacticiels vidéo
Services
Services professionnels
One Identity University
Services de support
Les essentiels du support
Prix et témoignages
Contrat de licence
Guide du support

Signaler une vulnérabilité

Une vulnérabilité désigne une faille ou une faiblesse constatée au niveau de la conception, de la mise en œuvre, du fonctionnement ou de la gestion d'un produit ou d'un service qui peut être exploitée pour contourner la stratégie de sécurité du système. Pour protéger les entreprises et les organisations à travers le monde, il est capital que l'ensemble des professionnels de l'informatique et de sécurité signalent les éventuelles vulnérabilités dès lors qu'ils les constatent. Les spécialistes du secteur sont ainsi à même de prendre les mesures qui s'imposent pour résoudre les vulnérabilités détectées.

 

Signaler une vulnérabilité dans l'environnement One Identity

Si vous avez connaissance d'une éventuelle faille de sécurité dans un produit ou service One Identity nous vous invitons à compléter immédiatement le formulaire de rapport de vulnérabilités. Après avoir rempli ledit formulaire et nous l'avoir envoyé, vous pouvez être amené à renseigner des informations d'identification personnelle. One Identity a élaboré plusieurs stratégies de sécurité visant à empêcher l'accès non autorisé aux informations que nous recueillons auprès de tiers comme vous. Nous prenons aussi très au sérieux notre obligation de respecter les stratégies, processus et dispositifs de contrôle en place pour assurer la protection des données de nos clients.

Une fois ces informations reçues, un membre de l'équipe PSIRT (Product Security Incident Response Team, équipe d'intervention en cas d'incident de sécurité) se mettra directement en relation avec vous pour échanger plus en détail sur le rapport.

Pour recevoir une confirmation, vous devez être le premier ou la première à signaler une vulnérabilité et nous accorder le temps suffisant pour y remédier avant d'en faire part au grand public. Lorsque vous faites état d'une vulnérabilité, veillez à indiquer de manière concise et intelligible la procédure à suivre pour reproduire le problème.

Conditions générales

 

Traitement des rapports de vulnérabilité par One Identity

Toutes les vulnérabilités signalées font l'objet d'investigations menées par l'équipe PSIRT de la société One Identity. Dans la plupart des cas, les rapports de vulnérabilité sont traités sous 24 ou 48 heures. Durant ce processus d'investigation, One Identity met tout en œuvre pour agir en étroite collaboration avec l'auteur du rapport d'incident, notamment pour engager des recherches approfondies sur la vulnérabilité, recueillir les informations techniques nécessaires et établir un plan d'action adapté.

Dans le cadre de ces travaux de recherche, s'il s'avère que One Identity détermine que le problème signalé ne constitue pas une faille de sécurité, la demande de support est fermée. Ainsi, l'auteur du rapport est tenu de ne pas faire état publiquement d'un cas de vulnérabilité sans en informer One Identity au préalable.

 

Divulgation responsable

Dans le domaine de la sécurité, il est de coutume d'informer un fournisseur avant de rendre publiques des informations relatives à une vulnérabilité. Cette pratique s'inscrit dans une démarche de « divulgation responsable ». Du fait de ce préavis, les fournisseurs disposent de temps pour analyser et corriger les vulnérabilités avant que les pirates informatiques ne soient informés de leur existence…… et assurer ainsi la sécurité de la sphère Internet pour les affaires. Nous vous remercions de votre soutien dans le cadre des actions mises en œuvre pour assurer la sécurité des produits et services One Identity.

 

Prise en compte des rapports

Pour consulter la liste des rapports de vulnérabilité pris en compte par One Identity, cliquez ici.