Engagement en matière de sécurité des produits

Notre approche en matière de sécurité Signalement d’une vulnérabilité de sécurité Coordonnées de Bose

RETOUR À TOUTES LES MENTIONS JURIDIQUES

Notre approche en matière de sécurité

Chez Bose, la sécurité des produits est intégrée à la conception, au développement et au support de nos produits, logiciels et services associés. Nous abordons la sécurité avec le même état d’esprit que celui appliqué à toutes les innovations chez Bose : amélioration continue, ingénierie rigoureuse et attention constante portée à nos clients.

Bose dispose d’une équipe dédiée exclusivement à la sécurité des produits. Cette équipe est chargée d’identifier les exigences de sécurité, de réaliser des analyses techniques telles que la revue de code source, et d’évaluer les risques potentiels tout au long du cycle de vie des produits.

Bose s’appuie sur un cadre de sécurité des produits conçu pour identifier, évaluer et corriger de manière proactive les éventuelles vulnérabilités de ses produits. Dans la mesure du possible, nous cherchons à prévenir les vulnérabilités en intégrant des mesures de sécurité appropriées dès les premières étapes du cycle de vie des produits.

Signalement d’une vulnérabilité de sécurité

Si vous pensez avoir identifié une vulnérabilité de sécurité affectant un produit, un logiciel ou un service Bose, veuillez la signaler via notre formulaire de soumission de vulnérabilités en ligne, hébergé par HackerOne. Bose collabore avec HackerOne dans le cadre de son programme de divulgation des vulnérabilités afin de recevoir, coordonner et gérer les signalements émanant de la communauté des chercheurs en sécurité.

Informations à inclure dans votre signalement

Nous fournir les informations suivantes, lorsque possible, nous aidera à examiner votre signalement plus efficacement :

  • Nom du produit ou du logiciel
  • Version du système
  • Étapes permettant de reproduire le problème
  • Description de la vulnérabilité et éventuelles mesures d’atténuation proposées
  • Impact potentiel de la vulnérabilité

 

À quoi s’attendre lors de la soumission d’un signalement 

Bose examine tous les signalements qui lui sont soumis directement. Après avoir soumis votre analyse via notre formulaire en ligne, vous recevrez un courriel automatique confirmant la bonne réception de votre signalement. Notre équipe de sécurité des produits attestera la réception de la plupart des signalements dans un délai de 72 heures. Si vous créez un compte HackerOne gratuit, vous recevrez une mise à jour sur le statut de votre signalement dans les 90 jours ouvrables et pourrez communiquer avec notre équipe pendant son traitement. Des mises à jour périodiques supplémentaires pourraient être fournies, au besoin, selon le statut de l’examen.

Veuillez noter que Bose traite systématiquement toute vulnérabilité signalée dans les meilleurs délais. Toutefois, le délai et la fréquence des mises à jour peuvent varier en fonction de la nature et de la complexité du problème.

Coordonnées de Bose

Si vous souhaitez communiquer avec nous ou si vous avez des questions, envoyez-nous un courriel à privacyandsecurity@bose.com ou consultez notre page Communiquer avec nous pour obtenir d’autres coordonnées de Bose.