EXPÉDITION STANDARD GRATUITE POUR LES COMMANDES DE PLUS DE 50 $ ET EXPÉDITION DE RETOUR GRATUITE

Renseignements relatifs à la sécurité

Signalement des vulnérabilités de sécurité chez Bose

Bose s'engage à garantir la sécurité de ses produits, de ses systèmes et de ses services tout en offrant à ses clients l’expérience de qualité supérieure à laquelle ils s'attendent. Nous avons mis en place un programme de signalement des vulnérabilités de sécurité pour permettre aux clients, aux tiers chercheurs en sécurité ou à d’autres personnes de signaler tout problème de sécurité à Bose afin que la question puisse être examinée et traitée de manière efficace et en temps voulu.

Chez Bose, nous encourageons la communauté des chercheurs en sécurité à nous donner l’occasion d’enquêter sur une vulnérabilité signalée et de la résoudre avant de l’identifier ou de la divulguer publiquement, afin que nous puissions la résoudre avant qu’elle ne soit potentiellement exploitée et que nous puissions maintenir la sécurité de nos produits, systèmes et services. Nous reconnaissons la valeur de notre partenariat avec la communauté des chercheurs en sécurité, car cela nous permet de mieux sécuriser nos produits et services et de protéger nos clients. À l’heure actuelle, Bose n’a pas de programme de primes pour le signalement des bogues, mais se réserve le droit de verser une compensation ou une autre forme de récompense pour les signalements valides, à sa seule discrétion.

Signalement d’une vulnérabilité de sécurité potentielle
Si vous pensez avoir découvert une vulnérabilité de sécurité potentielle dans un produit, un système ou un service de Bose, veuillez envoyer vos conclusions à Bose à l’adresse privacyandsecurity@bose.com.

Afin que nous puissions traiter votre signalement plus efficacement, veuillez fournir tout le matériel justificatif (code de validation de principe, extrants d’outil, captures d’écran, vidéos, etc.) qui pourrait nous être utile pour comprendre la nature et la gravité de la vulnérabilité.

Pour protéger le contenu que vous nous transmettez, chiffrez-le à l’aide de notre clé PGP, indiquée ci-dessous :

Empreinte digitale : 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clé : clé PGP de Bose

Bose examinera le rapport envoyé et vous répondra pour en accuser réception. Nous enquêtons sur tous les signalements valides.

Pour toute question ou tout problème de soutien technique général (non lié à la sécurité), veuillez consulter notre site de soutien technique.

Pour toute question relative à la confidentialité et aux renseignements personnels, veuillez consulter notre politique de confidentialité à l’adresse Bose.com.

Les membres de la presse qui souhaitent contacter Bose à propos de sujets liés à la sécurité des produits, des systèmes ou des services de Bose sont priés de visiter notre salle de presse.

Divulgation publique coordonnée
S’il y a lieu, Bose coordonnera la notification publique d’une vulnérabilité validée avec la personne ayant signalé le problème à Bose. Dans la mesure du possible, nous préférons que nos divulgations publiques respectives soient publiées simultanément.

Les notifications publiques de Bose se présentent sous la forme d’avis de sécurité. Vous trouverez ci-dessous la liste des avis de sécurité publiés.

Avis de sécurité de Bose

Avis Bose 2018-001 : Certains modèles de produits compatibles NFC de Bose ont été fabriqués avec une mémoire NFC à autorisation d’écriture.

Avis Bose 2018-002 : Vulnérabilité des scripts intersites dans les applications mobiles Bose SoundTouch pour Android et iOS, versions d’interface 19.1.7 et antérieures.

Avis Bose 2020-001 : Le casque Bose QuietComfort 35 II nécessite une mise à jour pour résoudre une vulnérabilité dans le processus de réponse aux appels Slack sur iOS lorsqu’il est couplé à deux appareils simultanément.