Homme assis sur des escaliers utilisant un ordinateur portable

PROGRAMME DE DIVULGATION COORDONNÉE DE LA VULNÉRABILITÉ

Belkin International accorde une grande importance à la sécurité de ses produits de mise en réseau. Pour de nombreuses personnes, le routeur Wi-Fi de leur domicile est la seule barrière entre leur réseau domestique et une multitude de menaces Internet malveillantes qui veulent prendre le contrôle de leurs appareils.


Afin de protéger la vie privée et la sécurité de ses utilisateurs, Belkin est heureux d'accepter tous les rapports de vulnérabilité qui adhèrent à nos lignes directrices en matière de divulgation coordonnée de la vulnérabilité.

DANS LE CHAMP D’APPLICATION

  • Routeurs Belkin, amplificateurs de portée, claviers et autre appareils en réseau
  • Routeurs Belkin, amplificateurs de portée, dongles Wi-Fi, commutateurs et autres appareils en réseau
  • Commutateurs d’automatisation pour la maison WeMo, ampoules, caméras et autres appareils en réseau

PAS DANS LE CHAMP D’APPLICATION

Tous les services ou systèmes qui sont hébergés par des fournisseurs tiers ou qui sont la propriété de Belkin International, que ces services soient physiques ou intellectuels. Il s'agit notamment, mais pas uniquement, de points terminaux Web:


  • Belkin.com, Linksys.com, et WeMo.com
  • Nuage WeMo
  • Points terminaux Linksys Smart Wi-Fi Web et nuage
  • Les attaques de piratage psychologique et de hameçonnage contre les employés, contractants, clients, ou le soutien Belkin

COMMENT SOUMETTRE

DIVULGATION

Après avoir reçu votre rapport de vulnérabilité, l’équipe de sécurité de Belkin l’examinera et demandera à notre équipe de spécialistes d’y remédier. Une fois que Belkin aura publié le correctif pour les UGS concernées énumérées dans votre rapport, Belkin donnera le feu vert pour la divulgation de la vulnérabilité.


Nous demandons que toutes les divulgations de vulnérabilité coordonnées contiennent les informations suivantes:


  • Un lien vers la page de téléchargement du micrologiciel contenant le micrologiciel intégrant le correctif
  • Une phrase ou deux dans le titre de la divulgation ou dans les premiers paragraphes confirmant qu'un correctif corrigeant la vulnérabilité est disponible.
  • Représentation précise des détails de l'attaque conformément aux lignes directrices CVSSv3 (les attaques en réseau local uniquement sont « locales » et non « distantes », etc.)

DÉCLARATION LÉGALE

Afin d'encourager une relation de travail saine avec la communauté des chercheurs en sécurité, Belkin s'engage à ne pas intenter d'action en justice à l'encontre des personnes qui:


  • signalent des vulnérabilités tout en suivant les lignes directrices définies par le programme de divulgation coordonnée de la vulnérabilité de Belkin,
  • procèdent à des tests de vulnérabilité dans le cadre du champ d'application susmentionné,
  • effectuent des tests de sécurité sur leurs propres produits Belkin,
  • effectuent des tests de sécurité sur les produits Belkin avec l'accord du propriétaire du produit.