Politica di divulgazione delle vulnerabilità

Come azienda con una missione, rispettosa della privacy di ciascun individuo, mettiamo la tecnologia e l'innovazione al servizio dell'uomo, consideriamo la sicurezza dei nostri soci e clienti una delle nostre priorità principali.

Facciamo tutto il possibile per garantire la migliore qualità del servizio e il più alto livello di sicurezza nei nostri prodotti, fin dalla loro ideazione. Tuttavia, e nonostante tutti i nostri sforzi, possono ancora essere presenti delle vulnerabilità.

Per questo motivo FACTOFRANCE si dota di una politica di divulgazione delle vulnerabilità. Tale politica definisce la comunicazione in materia di dichiarazione delle potenziali vulnerabilità che interessano i suoi servizi, nonché il metodo di trattamento di tali dichiarazioni.

Il punto di accesso per le dichiarazioni sarà il nostro "Computer Emergency Response Team (CERT) CM-EI".

FACTOFRANCE la ringrazia per la dichiarazione e per il contributo alla sicurezza dei più che essa rappresenta.

Come dichiarare una potenziale falla di sicurezza?

Per qualsiasi dichiarazione di vulnerabilità, inviare un messaggio utilizzando il modulo seguente. Al fine di migliorare la presa in carico e l'identificazione di tale vulnerabilità, includere il maggior numero di informazioni disponibili nel modulo di dichiarazione.

Per motivi di sicurezza, tutti i nostri scambi successivi saranno cifrati tramite PGP.

Per inviarci comunicazioni cifrate, è possibile utilizzare la nostra chiave chiave PGP disponibile sul sito Crédit Mutuel.

Trattamento della dichiarazione

Dopo la dichiarazione, i nostri team ne analizzeranno il contenuto per convalidare la qualifica di vulnerabilità nel più breve tempo possibile. La contatteremo solo se sono necessarie ulteriori informazioni.

Inoltre:

  • Nell'ambito di questo programma non è prevista alcuna remunerazione, anche qualora la vulnerabilità venisse accertata;
  • Per motivi di sicurezza, le falle e la loro risoluzione non saranno pubblicate.

FACTOFRANCE rimane l'unico giudice della classificazione della vulnerabilità e della conseguente categorizzazione del rischio. Il trattamento e i tempi di risoluzione di tali vulnerabilità restano a discrezione di FACTOFRANCE.

Requisiti in materia di divulgazione

Inviando ad FACTOFRANCE una dichiarazione di vulnerabilità Lei è tenuto a:

  • Conformarsi alle leggi applicabili;
  • Non effettuare attacchi per interruzione di servizio (DoS) o per esaurimento delle risorse;
  • Utilizzare i sistemi di FACTOFRANCE senza lo scopo di nuocere al Gruppo, ai suoi clienti, dipendenti o a terzi;
  • Non utilizzare, modificare o cancellare dati ai quali si potrebbe accedere sfruttando detta vulnerabilità;
  • Non effettuare ingegneria sociale, spam o attacchi di phishing contro i dipendenti di FACTOFRANCE o i suoi terzi di fiducia;
  • Non testare la sicurezza fisica dei beni di FACTOFRANCE o dei suoi terzi;
  • Non divulgare le informazioni relative a questa dichiarazione, la vulnerabilità segnalata o il fatto che è stata segnalata una vulnerabilità ad FACTOFRANCE.

Questo impegno di non divulgazione si applica indipendentemente dal fatto che FACTOFRANCE sia stata o meno a conoscenza dell'informazione in precedenza.

Tutti gli aspetti di questo processo sono soggetti a modifica senza preavviso.

La dichiarazione di vulnerabilità non conferisce alcun diritto di proprietà intellettuale su beni di FACTOFRANCE o dei suoi terzi.