Comment signaler les vulnérabilités à Sophos

  • ID de l'article 56657
  • Mis à jour : 14 janv. 2013

En tant que société de sécurité informatique, la sécurité de nos clients est notre principale préoccupation. À Sophos, nous analysons tous les rapports de vulnérabilités et mettons un place la meilleure série de mesures possible pour protéger nos clients. Nous croyons en une étroite collaboration avec la communauté de recherche et reconnaissons les efforts des chercheurs qui suivent la divulgation responsable.

Tous les produits Sophos sont créés avec la sécurité pour objectif principal, sécurité des attaques contre les systèmes que nous protégeons, mais aussi contre les attaques sur nos logiciels. En outre, certains de nos produits sont certifiés EAL4 et critères communs. Pourtant, parfois, les vulnérabilités échappent à toute détection, ou les nouveaux exploits sont publiés une fois que le produit est déjà sur le marché.

Sophos soutient la divulgation responsable et prend ses responsabilités en ce qui concerne la divulgation des vulnérabilités de produits à nos clients.

  • Nous pensons que les vulnérabilités devraient uniquement être annoncées une fois qu'une solution est disponible aux clients.
  • Si la réparation de vulnérabilités au moment de leur identification est notre principal priorité, du temps est nécessaire avant de publier une mise à jour à l'un de nos produits. Chaque vulnérabilité doit être évaluée, une correction doit être mise au point, ensuite vient une phase de test pour s'assurer que ne sont pas introduits d'autres problèmes.

Sophos conseille fortement à ses clients de conserver leurs systèmes à jour avec tous les correctifs nécessaires. Dès qu'un correctif est publié, les attaquants essaient l'ingénierie inverse pour trouver la vulnérabilité et attaquer des systèmes sans les correctifs nécessaires.

Si vous découvrez une vulnérabilité dans un produit Sophos, veuillez nous contacter par courriel à l'adresse

Veuillez vous assurer d'inclure les informations suivantes dans votre courriel et d'utiliser la clé de chiffrement publiée ci-dessous. :

  • Votre nom
  • Votre fonction
  • Le nom de votre entreprise
  • Pays
  • Lien de la clé PGP - Veuillez appliquer la clé PGP qui se trouve dans ce fichier texte 56657.txt joint à votre courriel.
Si possible, veuillez écrire votre courriel en anglais, surtout le récapitulatif du problème. Nous pouvons traiter les courriels et les fichiers soumis dans d'autres formats et dans d'autres langues, mais cela peut occasionner des retards dus à la traduction.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires