Notre engagement en matière de sécurité du produit

Notre approche relative à la sécurité Signaler une faille de sécurité Coordonnées de Bose

RETOUR VERS TOUTES LES INFORMATIONS LÉGALES

Notre approche relative à la sécurité

Chez Bose, la sécurité des produits est intégrée à la façon dont nous créons, développons et suivons nos produits, logiciels et produits associés. Nous approchons la sécurité de la même façon que nous approchons toutes les innovations chez Bose : avec une amélioration constante, une conception soignée et une forte attention à nos clients.

Nous avons mis en place une équipe dédiée chargée uniquement de la sécurité des produits. Elle a pour responsabilité l’identification des exigences de sécurité, la mise en œuvre d’analyses techniques telles que la vérification des codes sources et l’évaluation des risques potentiels tout au long du cycle de vie du produit.

Bose maintient un cadre de sécurité du produit créé pour identifier, évaluer et répondre proactivement à de potentiels défauts de sécurité dans nos produits. Lorsque cela est possible, nous travaillons pour empêcher les failles en incorporant les mesures de sécurité appropriées dans les premières étapes du cycle de vie du produit.

Signaler une faille de sécurité

Si vous pensez avoir identifié une faille de sécurité concernant un produit Bose, un logiciel ou un service afférent, merci de le signaler par le biais de notre formulaire de soumission des failles en ligne hébergé par HackerOne. Bose s’est associé à HackerOne dans le cadre de notre programme de divulgation des vulnérabilités pour nous aider à recevoir, à coordonner et à gérer les rapports de vulnérabilité depuis la communauté de recherche en sécurité.

Les informations à inclure dans votre rapport

En nous donnant les informations suivantes, si applicables, vous nous aidez à analyser votre rapport plus efficacement.

  • Nom du produit ou du logiciel
  • Version du système
  • Étapes à suivre pour reproduire le problème
  • Description de la faille et toute atténuation suggérée
  • Conséquences potentielles de la faille

 

À quoi vous attendre lorsque vous envoyez un rapport 

Bose analyse tous les rapports qui lui sont directement soumis. Après l’avoir envoyé grâce à notre formulaire de soumission en ligne, vous recevrez un e-mail automatique qui confirmera que nous avons reçu votre rapport. La plupart des rapports sont pris en compte par notre équipe de sécurité produit dans les 72 heures. Si vous avez créé un compte HackerOne gratuit, vous recevrez une mise à jour de statut dans un délai de 90 jours ouvrés, et pourrez communiquer avec notre équipe pendant l’examen de votre signalement.  Des mises à jour supplémentaires pourront être fournies périodiquement en fonction de l’avancement de l’examen.

*Veuillez noter que Bose agira toujours rapidement pour toutes les failles reportées. Cependant, le timing et la fréquence des mises à jour peuvent varier en fonction de la nature et de la complexité du produit.

Coordonnées de Bose

Si vous souhaitez nous contacter ou nous poser des questions, veuillez nous envoyer un e-mail à l’adresse privacyandsecurity@bose.com ou vous rendre sur notre page Nous contacter pour obtenir plus d’informations sur la façon de contacter Bose.