Signalement et traitement de la vulnérabilité
Notre priorité est de protéger la sécurité de nos clients et du public. Nous croyons que la communication est essentielle à notre programme de cybersécurité, et nous encourageons les groupes de recherche ainsi que les particuliers à signaler les vulnérabilités à notre équipe de façon responsable.
Delta Controls n’intentera pas de poursuites judiciaires à l’endroit des personnes qui, de leur plein gré et de bonne foi, auront signalé une vulnérabilité à Delta Controls de façon responsable et en conformité avec nos procédures.
Delta Controls est un fournisseur responsable en ce qui a trait au traitement et à la divulgation des vulnérabilités. Nous veillons à ce que des correctifs de sécurité soient publiés et des alertes de sécurité communiquées à nos clients avant de procéder à toute divulgation publique. De cette façon, nous pouvons déployer des correctifs, atténuer les risques et assurer la sécurité de tous.
Delta Controls encourage la communication et la collaboration de façon continue tout au long du processus. Soyez assurés que notre équipe de cybersécurité est disponible pour vous tenir au courant tout au long du processus.
Processus de traitement et de divulgation des vulnérabilités de Delta Controls
1. Signalement à Delta Controls.
Utilisez notre formulaire de signalement des vulnérabilités pour rapporter la vulnérabilité à l'équipe de sécurité de Delta Controls
2. Accusé de réception – Nous communiquerons avec vous sans délai!
L'équipe de sécurité de Delta Controls accusera réception de votre signalement dans les 5 jours ouvrables.
3. Vérification – Nous procéderons au triage des signalements et vérifierons le problème.
Delta Controls vérifiera la vulnérabilité. Dans certains cas, nous pourrions communiquer avec vous pour obtenir plus d'information sur la vulnérabilité.
4. Correction – Nous trouverons solution au problème.
Conformément à notre politique de cycle de développement logiciel et à nos politiques qualité, Delta Controls résoudra la vulnérabilité et vérifiera la solution le plus rapidement possible. Delta Controls pourrait demander votre aide afin de vérifier la solution.
5. Publication et déploiement – Nous sortirons et publierons la solution.
Delta Controls sortira le nouveau logiciel conformément à notre cycle de développement logiciel et à notre processus de publication. Toute tentative pour accélérer la sortie se fera sans compromettre la qualité du produit.
6. Avis et divulgations – Nous communiquerons avec vous.
Delta Controls publiera et fera parvenir un avis de sécurité à notre clientèle, en accordant une attention particulière à la vulnérabilité, au niveau de risque potentiel et aux mesures correctives qui s'imposent. Compte tenu de la nature des travaux que nécessite la mise à niveau des dispositifs de contrôle sur le terrain, nous pourrions émettre des divulgations publiques suivant l'avis de sécurité afin d'assurer le déploiement dans des délais raisonnables. Un avis pourrait être diffusé plus tôt au cours du processus lorsque la vulnérabilité est activement exploitée.
Remarque: Dans les cas spéciaux où une vulnérabilité est présente chez plusieurs fournisseurs, la divulgation de la vulnérabilité se fera selon un processus coordonné afin d'assurer la correction et la divulgation dans des délais raisonnables pour toutes les parties prenantes.
7. Reconnaissance - Merci !
Delta Controls souhaite reconnaître vos efforts et vos signalements responsables dans le cadre de nos avis de sécurité et de nos communications. Merci de contribuer positivement à la communauté de la cybersécurité!
Formulaire de signalement des vulnérabilités
Veuillez inclure le plus d'information possible dans votre description. Modèles et mises à jour des appareils; versions de logiciel; configurations spécifiques; interactions pertinentes entre les appareils et d'autres composants. Type et version de navigateur.