Politique de divulgation des vulnérabilités

Chez Blitz Home Appliances , nous nous engageons à protéger la sécurité, la confidentialité et l'intégrité de nos systèmes, sites web, produits connectés et informations clients. Cette politique de divulgation des vulnérabilités explique comment les chercheurs en sécurité peuvent signaler de manière responsable les vulnérabilités potentielles et comment nous collaborons pour examiner et résoudre ces problèmes.

Nous encourageons les recherches responsables en matière de sécurité. Si vous respectez les directives énoncées dans la présente politique et agissez de bonne foi, vos recherches seront considérées comme autorisées et Blitz Home Appliances ne prendra aucune mesure légale, ni ne recommandera aucune action en justice , suite à vos conclusions.

Veuillez noter : Blitz Home Appliances ne propose pas de programme de primes aux bogues et n’offre aucune récompense ni compensation financière pour la soumission de vulnérabilités.

Lignes directrices pour une divulgation responsable

Pour garantir un processus sûr et coordonné, les chercheurs en sécurité doivent suivre les directives suivantes :

  • Veuillez nous informer dès que possible après avoir découvert un problème de sécurité confirmé ou potentiel.
  • Faites tout votre possible pour éviter :
    • violations de la vie privée ;
    • interruption des services ;
    • dégradation de l'expérience utilisateur ;
    • destruction, modification ou accès non autorisé aux données.
  • N'utilisez l'exploitation que pour confirmer la présence d'une vulnérabilité.
  • N'essayez pas de :
    • accéder à des données personnelles ou financières ;
    • établir un accès persistant ;
    • pivoter vers d'autres systèmes internes ou externes ;
    • exfiltrer ou copier des données.
  • Veuillez nous accorder un délai raisonnable pour enquêter et résoudre le problème avant toute divulgation publique.
  • Arrêtez immédiatement les tests si vous rencontrez les problèmes suivants :
    • informations personnelles identifiables ;
    • données financières ou confidentielles ;
    • Instabilité du système ou comportement imprévu.

Signaler une vulnérabilité

Pour signaler une vulnérabilité, veuillez nous envoyer un courriel à l'adresse suivante :

Courriel : service@blitzappliances.com

Pour nous aider à évaluer efficacement votre candidature, veuillez inclure :

  • La date et l'heure de la découverte du problème
  • Le site web, le produit ou le système affecté
  • Étapes détaillées pour reproduire la vulnérabilité
  • Tous les fichiers de preuve de concept, captures d'écran ou journaux (le cas échéant)
  • Idées ou suggestions de remédiation facultatives

Blitz Home Appliances s'engage à accuser réception de toutes les candidatures valides dans un délai de 3 jours ouvrables .

Concernant les informations relatives aux produits connectés (IoT), nous fournirons des mises à jour périodiques jusqu'à ce que le problème soit résolu.

Portée

Cette politique s'applique aux éléments suivants :

  • Tous les sites Web de Blitz Home Appliances sont détenus ou gérés par la société.
  • Systèmes d'entreprise accessibles via Internet
  • Produits connectés (IoT) et applications mobiles associées
  • Services cloud et API utilisés par nos produits

Hors du champ d'application (activités interdites)

Les activités suivantes ne sont pas autorisées en vertu de cette politique :

  • Tentatives d'ingénierie sociale ou d'hameçonnage ciblant les employés de Blitz
  • Attaques par déni de service (DoS/DDoS)
  • Attaques physiques contre les installations, les bureaux ou les centres de données de Blitz
  • Tentatives d'accès aux comptes clients privés ou aux données personnelles
  • Toute action visant à nuire aux services, à les perturber ou à les dégrader
  • Activités qui enfreignent les lois ou réglementations applicables

Si vous n'êtes pas sûr qu'une activité soit autorisée, veuillez nous contacter avant de poursuivre.

Questions ou informations complémentaires

Si vous avez des questions concernant cette politique, son champ d’application ou la conformité de vos activités de recherche aux pratiques de divulgation responsable, veuillez nous contacter à l’adresse suivante :

Courriel : service@blitzappliances.com

Nous vous remercions de votre aide pour renforcer la sécurité des produits et systèmes de Blitz Home Appliances.