Divulgation responsable
Chez Sophos, nous étudions tous les rapports de vulnérabilité et mettons en œuvre la meilleure ligne de conduite pour protéger nos clients.
Si vous pensez avoir identifié un problème de sécurité qui pourrait s’apparenter à une vulnérabilité dans un produit Sophos, veuillez contacter notre équipe de sécurité via l’une des méthodes ci-dessous :
- De préférence : Soumettez un rapport via notre programme de Bug Bounty ; ou
- Envoyez un email à security-alert@sophos.com. Pour des raisons de confidentialité, une personne autorisée répondra avec une clé PGP publique.
Seules les vulnérabilités soumises via notre programme de Bug Bounty sont éligibles pour recevoir un paiement de prime.