Signalement des vulnérabilités de sécuritéMis à jour 2 days ago

1. Si vous avez identifié une vulnérabilité de sécurité potentielle dans un produit ou logiciel Punkt Mobile, veuillez la signaler par e-mail à [email protected] en incluant des informations techniques détaillées.

2. Nous répondrons dans les 48 heures pour confirmer la réception de votre rapport et fournirons des mises à jour de l’avancement par e-mail.

3. Une fois les informations techniques nécessaires reçues, des analystes de sécurité dédiés travailleront sur le problème ; vous serez tenu informé et contacté si nécessaire.
   Remarque : le temps de réponse réel peut varier en fonction du niveau de risque et de la complexité de la vulnérabilité.

4. Après l’analyse, l’équipe de sécurité déterminera la gravité et commencera à collaborer avec les équipes de développement concernées afin de fournir une solution.

Informations détaillées requises :

• Votre organisation et vos coordonnées

• Produits et version du firmware des produits concernés

• Proof of Concept (description de la vulnérabilité potentielle aussi détaillée que possible, incluant vidéo, image, APK, code d’exemple, etc.)

• Étapes pour reproduire le problème

• Informations sur les exploits connus

• Comportement correct attendu ou solution de contournement

• Gravité : Aucune (ou Très faible), Faible, Moyenne, Élevée, Critique

• Responsible Disclosure : Si vous souhaitez divulguer la vulnérabilité découverte, nous vous demandons de nous accorder un délai suffisant pour la corriger, afin de minimiser les risques pour nos clients, produits et services.

• Des informations complémentaires pourront être demandées si nécessaire.