fr.diligent.com

Promesse de notre marque

Galvanize s'engage à fournir un service fiable et sécurisé qui protège les données du client. Notre service est avant tout destiné à nos clients, mais nous l'utilisons aussi nous-mêmes pour stocker nos données d'entreprise dans nos produits. Nous en sommes utilisateurs, car nous savons que notre plateforme repose sur une technologie de sécurité à la pointe dans le secteur, sur des principes et des pratiques affûtés et sur des investissements continus en matière de formation à la sécurité, de tests, d'audits indépendants, de conseils d'experts et d'outils avancés.

À cette fin, Galvanize est en train de formaliser sa politique d'acceptation des rapports de vulnérabilité pour ses produits. Nous espérons favoriser un partenariat ouvert avec la communauté de la sécurité et nous reconnaissons toute l'importance du travail accompli par cette communauté pour continuer à assurer la sécurité de l'ensemble de nos clients.

Nous avons mis en place cette politique pour qu'elle reflète les valeurs de notre entreprise et pour maintenir notre responsabilité légale envers les chercheurs sécurité de confiance qui nous apportent leur expertise.

Programme et champ d'application

Champ d'application

À l'origine, le programme de divulgation des vulnérabilités de Galvanize couvre les produits suivants :

Bien que Galvanize développe d'autres produits, nous demandons à ce que tous les chercheurs sécurité soumettent des rapports de vulnérabilité uniquement pour la liste de produits spécifiée. Il se peut que nous élargissions notre champ d'action à l'avenir, à mesure que d'autres produits seront développés ou mis à jour.

Nous ne prendrons pas de mesures juridiques si...

Posture juridique

Galvanize n'engagera pas de poursuites judiciaires contre les personnes qui soumettent des rapports de vulnérabilité par l'intermédiaire de notre équipe d'assistance. Nous acceptons les rapports pour les produits Galvanize actuellement répertoriés. Nous acceptons de ne pas engager de poursuites judiciaires contre les personnes qui :

  • S'engagent à tester les systèmes/recherches sans nuire à Galvanize ou à ses clients.
  • Effectuent des tests de vulnérabilité dans le cadre de notre programme de divulgation des vulnérabilités.
  • Effectuent des tests sur les produits sans affecter les clients.
  • Respectent les lois de leur emplacement géographique et de celui de Galvanize.
  • S'abstiennent de divulguer au public les détails de la vulnérabilité avant l'expiration d'un délai convenu d'un commun accord.

Conditions générales

En soumettant à Galvanize des informations sur les menaces de sécurité et/ou des propositions de solutions (ci-après dénommées "Commentaires") :

  • Vous vous engagez à respecter le principe exprimé dans la présente ligne directrice afin d'éviter tout préjudice aux utilisateurs de Galvanize et vous acceptez donc de ne pas publier d'informations sur les menaces et les vulnérabilités du logiciel ou de la plateforme Galvanize avant qu'un correctif et/ou un patch ne soient mis à disposition par Galvanize
  • Vous acceptez que Galvanize puisse utiliser les Commentaires pour mettre à jour et/ou améliorer son logiciel et vous accordez à Galvanize une licence non exclusive, perpétuelle, irrévocable, mondiale et libre de redevance, avec le droit d'accorder des sous-licences aux détenteurs de licences et aux clients de Galvanize, dans le cadre de tous les droits de propriété intellectuelle pertinents pour utiliser et publier, et de divulguer lesdits Commentaires de la manière choisie par Galvanize et d'afficher, d'exécuter, de copier, de fabriquer, de faire fabriquer, d'utiliser, de vendre et d'aliéner de toute autre manière les produits ou services de Galvanize et de ses sous-licenciés incorporant les Commentaires de toute manière que ce soit et par le biais de tout média choisi par Galvanize, sans référence à la source. Galvanize est autorisé à utiliser les Commentaires à toutes fins, sans restriction ni rémunération d'aucune sorte en ce qui vous concerne et/ou en ce qui concerne vos représentants

Mécanismes et processus de communication

Comment soumettre une vulnérabilité

Pour soumettre un rapport de vulnérabilité à l'équipe d'assistance de Galvanize, veuillez envoyer un message à support@wegalvanize.com.

Préférences et priorités de soumission non contraignantes

Critères de préférence, de priorité et d'acceptation

Nous utiliserons les critères suivants pour classer les demandes par ordre de priorité et pour les trier.


Nos attentes vous concernant :

  • Des rapports bien rédigés en anglais
  • Des rapports comprenant un code POC (preuve de concept)
  • Des rapports qui ne se limitent pas à la production d'outils automatisés
  • Des rapports indiquant comment vous avez trouvé le bug, son impact potentiel et les éventuelles mesures correctives

Ce que vous pouvez attendre de nous :

  • Une réponse rapide à votre courrier électronique
  • Après le tri, nous enverrons un calendrier prévisionnel et nous nous engageons à être aussi transparents que possible sur le calendrier de remédiation ainsi que sur les questions ou les difficultés qui pourraient entraîner un retard.
  • Un dialogue ouvert pour discuter des problèmes.
  • Une notification lorsque la vulnérabilité a été corrigée.

Suivi des versions

Le présent document Version 1.1 a été créé en juin 2020. [Nous mettons à jour ou renouvelons cette politique au moins une fois par an.]