Signaler des vulnérabilités

Reporting Vulnerabilities Related to Data Security or Cybersecurity in ReeR Products

Signaler les vulnérabilités liées à la sécurité des données ou à la cybersécurité dans les produits ReeR

Certains de nos composants pouvant être intégrés dans des systèmes critiques, nous demandons que toute vulnérabilité découverte nous soit signalée de manière responsable.

Si vous identifiez une vulnérabilité potentielle ou un problème lié à la cybersécurité ou à la protection des données, il est important de le signaler dès que possible. Notre équipe disposera ainsi de suffisamment de temps pour élaborer des solutions appropriées avant toute divulgation publique.

Dans ce cas, veuillez nous contacter à l’adresse psirt@reer.it, en indiquant si l’incident est lié au site web de ReeR, à un produit spécifique ou à un problème de protection des données. Le courriel doit contenir les informations suivantes:

Un bref résumé du titre du problème ;
Affiliation : votre organisation ou institution, le cas échéant ;
Nom du produit, y compris la version et/ou les numéros de série ;
Description de la vulnérabilité ;
Instructions sur la façon de reproduire le problème, si possible.

Les rapports de vulnérabilité doivent être cryptés à l’aide de la clé publique suivante afin de protéger les informations sensibles.

PSIRT Public Key

Public Key Finger Print:

A36C8C6FDF93752D9E3DA6A9C340083FE2B56E1C

ReeR prend la sécurité des produits au sérieux et encourage la divulgation responsable des vulnérabilités.

Sécurité ReeR

Processus de traitement des vulnérabilités

Ce document décrit les étapes suivies par l’équipe PSIRT de ReeR pour évaluer et traiter les vulnérabilités signalées, y compris les critères de publication des avis de sécurité.