Centre de sécurité

Comme une source fiable pour l'identité du produit sécurisé sécurité des solutions est une priorité absolue.

Sécurité des produits

Le centre de notification pour la sécurité des produits de HID Global est un mécanisme sécurisé et structuré pour signaler d'éventuels problèmes de sécurité relatifs à des produits de HID Global, y compris tous les produits des marques phare de HID: HID®, ActivIdentity®, EasyLobby®, FARGO® and LaserCard®.

Les notifications envoyées au centre de notification pour la sécurité des produits sont analysées, évaluées et validées dans le cadre de la procédure de réponse aux incidents de sécurité de HID Global et des pratiques standards du secteur. L'équipe de réponse aux incidents de sécurité des produits de HID Global définit toutes les actions appropriées qu'il convient de mettre en œuvre pour réduire les risques potentiels de sécurité et pour tenir les consommateurs informés.

Réponse aux incidents de sécurité des produits

Après réception d'une notification de sécurité produit, l'équipe de réponse aux incidents de sécurité des produits de HID Global enverra un avis de réception au rapporteur de l'incident. Tout au long de la procédure d'investigation, l'équipe d'intervention de sécurité de HID Global communiquera autant que nécessaire avec les rapporteurs de l'incident afin de confirmer et de valider la nature exacte du problème signalé.


Signaler une vulnérabilité

HID Global recommande vivement que tous les signalements de vulnérabilité concernant la sécurité soient envoyées à l'équipe de réponse aux incidents de sécurité des produits de HID Global par e-mail à [email protected] en utilisant la clé PGP de réponse aux incidents de sécurité de HID. Note: HID Global conseille l'utilisation de cette clé pour toute information sensible.

Merci de faire part à l'équipe de réponse aux incidents de sécurité des produits de HID Global de tout signalement de vulnérabilité réelle ou potentielle relative à la sécurité des produits HID Global [email protected]

Informations importantes à inclure dans votre E-Mail de notification

  • Nom et prénom
  • Nom de l'entreprise
  • Numéro de téléphone pour vous contacter (optionnel)
  • Votre préférence d'e-mail pour vous contacter
  • Description générale de la vulnérabilité
  • Produit concerné par la vulnérabilité (versions de hardware & logiciel), références de la pièce
  • Outils, hardware et autres configurations nécessaires pour déclencher l'événement
  • Toutes les mises à jour de sécurité ou de service pack effectuées
  • Instructions documentées pour reproduire l'événement
  • Code échantillon, preuve de concept ou exécutable utilisé pour déclencher l'événement
  • Définition de la façon dont la vulnérabilité peut affecter un utilisateur, y compris de la façon dont un attaquant pourrait porter atteinte à la sécurité sur site