Centre d’assistance pour la sécurité
Objectif
Nous nous engageons à fournir des produits sécurisés à nos clients et sommes très attentifs à toutes les questions de sécurité. Nous nous efforçons d’évaluer, de valider et de corriger rapidement les vulnérabilités qui nous sont soumises.
L’objectif de l’équipe de réponse aux incidents de sécurité (SIRT) de Vertiv est de minimiser les risques de sécurité en fournissant rapidement des informations et en corrigeant les vulnérabilités de notre réseau, de nos propriétés Web et de nos produits. Ceci comprend les logiciels, le matériel, les services et les solutions.
La SIRT gère la réception, l’analyse, l’enquête et la résolution des problèmes de sécurité. La SIRT coordonne également la divulgation des informations sur les failles de sécurité.
Nous accueillons volontiers les rapports de chercheurs indépendants, d’organisations du secteur, de fournisseurs et de clients soucieux de la sécurité.
Politique
Notre politique consiste à suivre un processus coordonné de divulgation des vulnérabilités. Ce processus permet aux parties indépendantes qui découvrent une vulnérabilité dans un produit Vertiv de faire part de ces préoccupations directement à Vertiv, ce qui nous donne le temps d’enquêter et d’y remédier avant que la vulnérabilité ne soit divulguée publiquement. Cela permet de protéger les clients de Vertiv tout en reconnaissant les efforts des auteurs du rapport. Si une vulnérabilité signalée concerne le produit d’un fournisseur, la SIRT se coordonnera avec lui pour remédier à la vulnérabilité. Le SIRT communiquera avec l'auteur du signalement tout au long de l'enquête sur la vulnérabilité et lui indiquera les prochaines étapes à suivre d'un commun accord.
Signaler un problème de sécurité d’un produit
Si la vulnérabilité n’affecte qu’un produit Vertiv, veuillez cliquer sur « Signaler un problème de sécurité d’un produit » ci-dessous.
Veuillez indiquer les éléments suivants :
- Produit et version
- Description de la vulnérabilité potentielle
- Toute configuration spéciale requise pour reproduire le problème
- Validation de concept ou le code exploit, si disponible
- Impact potentiel
- N° CVE
- Entreprise ou organisation
- Outil utilisé pour découvrir une vulnérabilité potentielle
Signaler d’autres problèmes de sécurité
Pour tous les autres problèmes de sécurité, veuillez cliquer sur « Signaler d’autres problèmes de sécurité » ci-dessous.
Veuillez indiquer les éléments suivants :
- URL ou emplacement dans le site web
- Type de la vulnérabilité potentielle (XSS, injection, etc.)
- Instructions pour reproduire la vulnérabilité potentielle
- Validation de concept ou code exploit, y compris comment un acteur malveillant pourrait exploiter la vulnérabilité potentielle
- Impact potentiel
Nous sommes très attentifs aux problèmes de sécurité et nous nous efforçons de les évaluer et de les résoudre rapidement. Les délais de réponse dépendent de nombreux facteurs, notamment : la sévérité, le produit concerné, le cycle de développement actuel, les cycles d’assurance qualité et si le problème ne peut être mis à jour que dans une version majeure.
Les mesures correctives peuvent prendre une ou plusieurs des formes suivantes :
- Une nouvelle version
- Un correctif
- Instructions pour télécharger et installer une mise à jour ou le correctif d’un tiers
- Une solution de contournement pour atténuer la vulnérabilité
En dépit de ce qui précède, toutes les préoccupations signalées n’entraîneront pas de vulnérabilités validées et nous ne garantissons pas la résolution spécifique de toutes les préoccupations signalées.
