Signaler une vulnérabilité de sécurité potentielle

Introduction

NortonLifeLock s'engage à résoudre les vulnérabilités de sécurité de ses produits, dans les plus brefs délais et avec le plus grand soin. Nous prenons les mesures appropriées pour limiter les risques pour les clients, donner rapidement des informations et mettre à disposition des correctifs et dispositifs de limitation pour répondre aux menaces de sécurité portant sur les produits NortonLifeLock.

NortonLifeLock s'engage à respecter les recommandations en matière de divulgation responsable développées par OIS et décrites dans la norme ISO 29417 en cas de signalement de vulnérabilités dans des produits NortonLifeLock par des sources externes. Ces recommandations encouragent une communication ouverte entre les chercheurs et les fournisseurs, mettent au clair les responsabilités de chaque partie et protègent les individus, les entreprises et l'infrastructure Internet de toute exploitation, dans la mesure du possible. Nous travaillons en étroite collaboration avec des chercheurs qui nous informent de vulnérabilités.

Comment signaler une vulnérabilité de sécurité

Pour signaler une vulnérabilité de sécurité qui concerne les produits ou services NortonLifeLock, envoyez un message électronique à l'adresse security@nortonlifelock.com.

Pour permettre une vérification rapide de vos signalements, veuillez fournir les informations suivantes dans votre premier message :

  • Nom du produit et numéro de version, nom du service ou URL
  • Date de découverte de la vulnérabilité
  • Description de la vulnérabilité
  • Emplacement de la vulnérabilité (par exemple, l'URL, le domaine, etc.)
  • Instructions pour la reproduction de la vulnérabilité (par écrit, par vidéo ou par captures d'écran détaillant la preuve de concept, etc.)
  • Votre nom et votre entreprise (le cas échéant)
  • Coordonnées

L'équipe PSIRT de NortonLifeLock accusera réception de votre signalement dans un délai de 3 jours ouvrés. Avec nos équipes internes, nous procéderons à la vérification du problème signalé et vous répondrons dès que possible pour vous renseigner ou vous demander davantage d'informations.

Prévention et remédiation des problèmes

Si la vulnérabilité envoyée est confirmée comme étant valide, NortonLifeLock prendra les mesures nécessaires pour résoudre ou prévenir le problème en fonction de son type, de sa gravité et de ses effets.

Informations complémentaires et divulgation responsable

Au cours de leur travail, il se peut que les employés NortonLifeLock trouvent une vulnérabilité dans le produit d'un autre fournisseur. NortonLifeLock respectera alors les recommandations en matière de divulgation responsable pour la résolution de la vulnérabilité par le fournisseur concerné. Nous avons pour objectif d'être un membre ouvert sur la collaboration et responsable de la communauté de recherche en sécurité. Nous apprécions réellement le travail que les chercheurs effectuent en notre nom et nous souhaitons faciliter la communication avec des membres de la communauté de sécurité dans son ensemble, pour veiller à établir un environnement professionnel et collaboratif pour toutes les entités du domaine technique.