Centre de Sécurité ARZOPA

Réponse aux vulnérabilités

Chez Arzopa, la protection contre les problèmes de sécurité est une priorité absolue. Nous invitons toute personne ayant une expérience en sécurité à nous signaler les vulnérabilités potentielles. Vos retours nous aident à améliorer la sécurité de nos produits et services.

Processus de réponse et de divulgation des vulnérabilités
  1. Recevoir
    Surveiller et attribuer rapidement les vulnérabilités reçues.
  2. Vérifier
    Vérifier la vulnérabilité, confirmer son exploitabilité et évaluer son impact potentiel.
  3. Développer une solution
    Fournir des solutions efficaces ou des mesures de remédiation des risques pour traiter la vulnérabilité identifiée.
  4. Confirmer la portée
    Enquêter et confirmer la portée des produits affectés pour assurer une couverture complète.
  5. Publier un avis de sécurité
    Examiner et publier un avis de sécurité (AS) pour informer les utilisateurs et les parties prenantes de la vulnérabilité et des étapes d’atténuation.
Signaler des vulnérabilités

Veuillez signaler toute vulnérabilité de sécurité par e-mail à : service@arzopa.com

Lors du signalement d'une vulnérabilité, veuillez inclure au moins les informations suivantes, de préférence en pièce jointe dans ce format :

  1. Votre organisation et vos coordonnées
  2. Produits et versions concernés
  3. Une description de la vulnérabilité potentielle
  4. Informations sur les exploits connus
  5. Plans de divulgation
Note importante

Bien que nous encouragions l’investigation des potentielles vulnérabilités de sécurité, nous ne pouvons tolérer aucune activité qui interfère avec les utilisateurs légitimes ou qui viole les réglementations applicables en matière d’abus informatique, de cybersécurité et de protection des données. Par conséquent, les activités suivantes sont strictement interdites :

  1. Modification ou destruction de données
  2. Interruption ou dégradation du service (par exemple, attaques DDoS)
  3. Divulgation d’informations personnelles, propriétaires ou financières
Temps de réponse

Nous nous engageons à répondre à toute vulnérabilité soumise dans un délai de 48 heures.

(Veuillez noter que les délais de réponse réels peuvent varier en fonction de la gravité et de la complexité de la vulnérabilité.)

Instructions pour la divulgation des vulnérabilités

Si une tierce partie découvre ou soulève des préoccupations concernant une vulnérabilité potentielle qui n'a pas encore été pleinement confirmée, nous divulguerons les détails de base sur le problème et notre enquête en cours par e-mail.

Toutes les informations sur la vulnérabilité doivent rester confidentielles jusqu'à ce qu'ARZOPA publie officiellement un avis de sécurité public. Une fois la vulnérabilité confirmée et résolue, nous publierons un nouveau firmware et fournirons un journal des modifications de la mise à jour du firmware, qui inclura des descriptions des vulnérabilités corrigées.

Centre de téléchargement ARZOPA

Politique de support produit

Nous nous engageons à fournir des mises à jour de sécurité continues pour nos produits, qui incluent généralement les derniers correctifs, les corrections de vulnérabilités et d'autres améliorations de sécurité. Notre objectif est de maintenir les mises à jour de sécurité pendant au moins deux ans à partir de la date de lancement du produit. Cependant, la disponibilité des mises à jour de sécurité peut varier selon le produit, nous vous encourageons donc à rester informé en consultant régulièrement nos annonces.

Pour vous aider à rester informé sur le statut de sécurité de vos produits ARZOPA, nous publierons et mettrons continuellement à jour les informations liées à la sécurité sur cette page.

Type de produit

Nom du produit

Date de sortie

Cadre

P156W

05/27/2023

Cadre

P101W

08/30/2023

Cadre

D10

10/01/2024

Cadre

D15

10/01/2024

Remarque : Les politiques et produits de mise à jour de sécurité sont susceptibles d’être modifiés et seront révisés régulièrement.