Aller au contenu principal
shop-button
Deutsch English (AU) English (CA) English (GB) English (SG) English (US) Español Italiano 日本語 简体中文 繁體中文
Help Center
shop-button Retour à la boutique
Vous ne trouvez pas ce que vous cherchez? Nous contacter

Déclaration de sécurité de l'appareil

Déclaration

La mission de Tomofun est d'apporter de la joie et de l'innovation à chaque amoureux des animaux de compagnie dans le monde. Nous nous engageons à gagner et à maintenir la confiance de nos clients en fournissant des produits qui privilégient la sécurité et protègent la confidentialité de leurs données.

 

Nous valorisons la vigilance de notre communauté dans la détection des problèmes de sécurité et adoptons une approche proactive pour anticiper les menaces émergentes. En collaborant avec des chercheurs en sécurité et des partenaires de l'industrie, nous nous informons sur les derniers développements pour améliorer la sécurité de nos appareils.

 

Conformément à ses principes, Tomofun donnera la priorité à la protection de la sécurité de ses clients et ne divulguera pas les failles de sécurité, tant que les correctifs ne seront pas disponibles. Tomofun se réserve le droit d'annoncer publiquement une vulnérabilité une fois que des solutions ont été mises en place.

 

Mobile Divider 1.png

Politique de divulgation des vulnérabilités Tomofun

La présente politique décrit les systèmes et les types de recherches couverts, la façon de nous soumettre des rapports sur les vulnérabilités et le temps que les chercheurs en sécurité sont censés attendre avant de divulguer publiquement les vulnérabilités.

 

Champ d'application

Tomofun enquête sur tous les rapports de vulnérabilités de sécurité affectant les appareils et services Tomofun.

 

Ce que vous pouvez attendre de nous

Si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité dans Tomofun, merci de nous communiquer vos coordonnées. Nous vous contacterons le plus rapidement possible. Vous recevrez une confirmation de la réception de votre rapport dans un délai d'un jour ouvrable, et nous ferons tout notre possible pour confirmer l'existence de ces vulnérabilités. Tout au long du processus de réparation, nous nous efforcerons d'être transparents, en détaillant tous les problèmes ou défis qui pourraient entraver les progrès vers la résolution. De plus, nous maintiendrons un dialogue ouvert en vue de répondre à toutes les préoccupations ou questions.

 

Lignes directrices sur la divulgation responsable

Nous demandons aux chercheurs en sécurité de respecter les directives suivantes lorsqu'ils testent nos appareils ou nos services :

  • Respecter la vie privée : ne pas accéder aux données qui ne vous appartiennent pas et ne pas les modifier.
  • Ne pas nuire : ne pas perturber ou dégrader la disponibilité ou la performance de nos appareils ou de nos services.
  • Conformité : assurez-vous que vos recherches sont conformes à toutes les lois et réglementations en vigueur.

Consultez notre processus et notre définition :

  1. Tomofun confirmera votre rapport dans un délai de 1 jour ouvré.
  2. Pour les vulnérabilités P0 (critiques), Tomofun vérifiera et examinera le rapport dans les 2 jours. Pour les vulnérabilités P1 (moyennes à élevées), la durée de vérification est de 7 jours, et pour les vulnérabilités P2 (faibles), la durée de vérification est de 14 jours.
  3. Pour les vulnérabilités P0 (critiques), Tomofun s'efforcera de résoudre le problème dans les 7 jours. Pour les vulnérabilités P1 (moyennes à élevées), le problème sera résolu dans les 14 jours, et pour les vulnérabilités P2 (faibles), le problème sera résolu dans les 30 jours.
  4. Nous ferons de notre mieux pour confirmer l'existence de toute vulnérabilité et rendre le processus d'application des correctifs aussi transparent que possible, notamment en réglant les problèmes ou les défis qui peuvent entraîner des retards dans la progression de la résolution.
  5. Nous discuterons ouvertement avec vous de tous les problèmes.
  6. Une fois le dossier résolu, nous mettrons à jour notre annonce ici.
Type P0 (critique) P1 (haute) P2 (moyenne à basse)
Réponse 1 jour 1 jour 1 jour
Vérification 2 jours  7 jours 14 jours
Complète Dans les 7 jours Dans les 14 jours Dans les 30 jours

(Tomofun a défini les criticités P0, P1, P2)

 

Signaler les vulnérabilités

Nous vous demandons de suivre ces directives lorsque vous faites un rapport :

  1. Fournir des informations : fournissez des informations détaillées sur la vulnérabilité, y compris les étapes de reproduction, l'impact potentiel et tout autre information pertinente.

  2. Divulgation responsable : nous vous demandons de ne pas divulguer publiquement la vulnérabilité, jusqu'à ce que nous ayons eu l'occasion d'enquêter et d'y remédier.

  3. Coordonnées : vous pouvez signaler des vulnérabilités en contactant notre équipe de sécurité à l'adresse[support@furbo.com]. Indiquez « Divulgation de vulnérabilité » dans la ligne d'objet.

  4. Cryptage : si la vulnérabilité nécessite de soumettre des informations sensibles, utilisez tout moyen pour crypter et protéger les données.

Version

La version 1.0 du présent document a été créée le 15 avril 2024. L'équipe met à jour ou révise la présente politique chaque année. Toute mise à jour sera indiquée dans les notes de version ci-dessous.

Associé à

Cet article vous a-t-il été utile ?
Avez-vous d'autres questions ? Contactez l'assistance
Qu'est-ce qui décrit le mieux votre question ou préoccupation ?