Centre de soutien à la sécurité
Objectif
Nous nous engageons à fournir des produits sécurisés à nos clients et à prendre au sérieux toutes les préoccupations en matière de sécurité. Nous nous efforçons d’examiner, de valider et de corriger rapidement les vulnérabilités qui nous sont soumises.
L’objectif de l’équipe d’intervention en cas d’incident de sécurité de Vertiv (SIRT) est de minimiser les risques de sécurité en fournissant des informations opportunes et en corrigeant les vulnérabilités de notre réseau, de nos propriétés Web et de nos produits. Cela comprend les logiciels, le matériel, les services et les solutions.
Le SIRT gère la réception, l’analyse, l’enquête et la résolution des problèmes de sécurité. Le SIRT coordonnera également la divulgation des renseignements sur la vulnérabilité de la sécurité.
Nous accueillons favorablement les rapports de chercheurs indépendants, d’organisations industrielles, de fournisseurs et de clients concernés par la sécurité.
Politique
Notre politique est de suivre un processus coordonné de divulgation des vulnérabilités. Ce processus permet aux parties indépendantes qui découvrent une vulnérabilité dans un produit Vertiv de divulguer ces préoccupations directement à Vertiv, ce qui nous donne le temps d’enquêter et de remédier avant que la vulnérabilité ne soit divulguée publiquement. Cela protège les clients de Vertiv tout en reconnaissant les efforts des journalistes. Si une vulnérabilité signalée est liée à un produit du fournisseur, le SIRT coordonnera avec le fournisseur pour remédier à la vulnérabilité. Le SIRT communiquera avec le déclarant tout au long de l’enquête sur la vulnérabilité et fournira les prochaines étapes mutuellement acceptables.
Nous encourageons la divulgation coordonnée des vulnérabilités en matière de sécurité des produits. Les chercheurs en sécurité, les groupes industriels, les organisations gouvernementales et les fournisseurs peuvent signaler les vulnérabilités potentielles en matière de sécurité des produits à Vertiv.
Signaler un problème de sécurité concernant un produit
Si la vulnérabilité touche uniquement un produit Vertiv, veuillez cliquer sur « Signaler un problème de sécurité concernant un produit » ci-dessous.
Veuillez inclure ce qui suit :
- Produit et version
- Description de la vulnérabilité potentielle
- Toute configuration spéciale requise pour reproduire le problème
- Preuve de concept ou code d’exploitation, le cas échéant
- Incidence potentielle
- N° CVE
- Entreprise ou organisation
- Outil utilisé pour découvrir une vulnérabilité potentielle
Signaler d’autres préoccupations en matière de sécurité
Pour tous les autres problèmes de sécurité, veuillez cliquer sur « Signaler d’autres problèmes de sécurité » ci-dessous.
Veuillez inclure ce qui suit :
- URL ou emplacement du site Web
- Type de vulnérabilité potentielle (XSS, injection, etc.)
- Instructions pour reproduire la vulnérabilité potentielle
- Preuve de concept ou code d’exploitation, y compris la façon dont un attaquant pourrait exploiter la vulnérabilité potentielle
- Incidence potentielle
Nous prenons les préoccupations en matière de sécurité au sérieux et nous nous efforçons de les évaluer et d’y répondre en temps opportun. Les délais d’intervention dépendront de nombreux facteurs, notamment : la gravité, le produit touché, le cycle de développement actuel, les cycles d’AQ et si le problème ne peut être mis à jour que dans une version majeure.
Les mesures correctives peuvent prendre une ou plusieurs des formes suivantes :
- Une nouvelle version
- Un correctif
- Instructions pour télécharger et installer une mise à jour ou un correctif provenant d’un tiers
- Une solution de rechange pour atténuer la vulnérabilité
Nonobstant ce qui précède, toutes les préoccupations signalées n’entraîneront pas de vulnérabilités validées et nous ne garantissons pas une résolution spécifique pour toutes les préoccupations signalées.