Passer au contenu principal

Politique de divulgation des vulnérabilités de sécurité

Mis à jour il y a plus de 3 semaines

Politique de divulgation des vulnérabilités de sécurité

SPACETALK HOLDINGS PTY LTD s'engage à maintenir les normes les plus élevées en matière de cybersécurité pour notre écosystème d'appareils connectés. Nous vous invitons à nous faire part de vos commentaires sur les vulnérabilités logicielles et matérielles potentielles afin de nous assurer que nous pouvons prendre les mesures appropriées pour maintenir la sécurité de nos produits, de nos systèmes et des données de nos clients.

Conformément aux règles australiennes de cybersécurité (normes de sécurité pour les appareils intelligents) de 2025 ; le Royaume-Uni La réglementation de 2023 sur la sécurité des produits et les infrastructures de télécommunications (exigences de sécurité pour les produits connectables pertinents) et les exigences de cybersécurité de l'EEN RED DA (EN 18031), nous nous engageons à adopter des pratiques de sécurité transparentes et à gérer les vulnérabilités de manière responsable. Nous apprécions que les chercheurs adoptent des pratiques de divulgation responsables et ne révèlent pas prématurément des informations sur les vulnérabilités pendant le temps nécessaire pour résoudre les problèmes de sécurité. Une divulgation publique prématurée peut exposer nos clients et utilisateurs à des niveaux de risque accrus.

Envoyer uniquement des informations sur les vulnérabilités de sécurité

Cette page s'adresse exclusivement aux chercheurs et aux professionnels de la sécurité qui disposent d'informations sur les failles de sécurité de SPACETALK HOLDINGS PTY LTD. Veuillez adresser d'autres demandes via nos canaux d'assistance habituels de SPACETALK HOLDINGS PTY LTD :

Pour des questions non liées à la sécurité, veuillez contacter notre support standard :

  • Demandes de réparation de produits

  • Questions relatives à l'installation, à la configuration ou au fonctionnement

  • Bugs logiciels fonctionnels (non liés à la sécurité)

  • Recommandations de nouveaux produits ou fonctionnalités

  • Commentaires généraux sur le produit

Contact du support standard : [email protected]

Comment soumettre une vulnérabilité de sécurité présumée

Une vulnérabilité de sécurité est une condition dans un système, un appareil ou un logiciel qui peut être exploitée pour violer son comportement prévu, relatif à la confidentialité, à l'intégrité ou à la disponibilité des données et des services.

Canaux de signalement :

Pour les clients SPACETALK HOLDINGS PTY LTD : Veuillez fournir des informations sur les vulnérabilités par le biais de votre processus habituel de support de service ou d'un contact de sécurité client désigné. Cela réduira le temps nécessaire pour joindre la bonne équipe de sécurité.

Pour les chercheurs indépendants et les professionnels de la sécurité : Vous pouvez soumettre une vulnérabilité de sécurité par e-mail à notre équipe de sécurité dédiée : [email protected]

Informations requises pour les rapports de vulnérabilité :

Pour nous aider à traiter efficacement votre découverte, veuillez inclure les informations suivantes :

  • Coordonnées : Votre nom, votre organisation (le cas échéant), votre numéro de téléphone et votre adresse e-mail

  • Informations sur le produit : numéro de modèle (Loop, Adventurer 1, Adventurer 2 ou autre), version du logiciel/micrologiciel et révision du matériel si disponible

  • Détails de la vulnérabilité : Description complète de la vulnérabilité de sécurité

  • Détails techniques : informations sur la façon de reproduire le problème ou de créer une preuve de concept

  • Analyse d'impact : Votre évaluation de l'impact potentiel et de l'exploitabilité

  • Exploits actifs : Êtes-vous au courant d'une exploitation active de cette vulnérabilité ?

  • Divulgation préalable : Avez-vous divulgué vos conclusions à quelqu'un d'autre que Spacetalk Holdings Pty Ltd ? Si oui, à qui et quand ?

Conformité australienne en matière de cybersécurité

Conformément aux règles australiennes de cybersécurité (normes de sécurité pour les appareils intelligents) de 2025, SPACETALK HOLDINGS PTY LTD maintient :

  • Pas de mot de passe universel par défaut : Tous nos appareils nécessitant une authentification utilisent des identifiants uniques, spécifiques à l'appareil ou spécifiés par l'utilisateur

  • Période de support définie : Nous publions et maintenons des calendriers clairs pour les mises à jour de sécurité tout au long du cycle de vie de chaque produit. Référez-vous à notre page de conformité.

  • Rapports de sécurité transparents : ce processus de divulgation des vulnérabilités garantit que les tiers peuvent signaler les problèmes de sécurité de manière responsable.

  • Documentation de conformité : Nous tenons des registres complets de notre conformité en matière de sécurité pour les exigences réglementaires.

À quoi s'attendre après avoir soumis votre rapport

Réponse initiale : Veuillez prévoir jusqu'à 72 heures pour l'accusé de réception de votre rapport de vulnérabilité. Ce délai permet de s'assurer que vos commentaires parviennent rapidement à notre équipe de sécurité dédiée.

Processus d'enquête : Notre équipe de sécurité :

  1. Valider et évaluer la vulnérabilité signalée

  2. Déterminer la portée et l'impact du problème

  3. Élaborer des stratégies d'assainissement appropriées

  4. Coordonner avec les équipes de produits et d'ingénierie concernées

  5. Mettre en œuvre des correctifs et valider les solutions

Communication de suivi : Nous fournirons des mises à jour régulières sur nos progrès et les délais prévus pour la résolution.

Reconnaissance : Après la distribution d'un correctif ou d'une solution de contournement, SPACETALK HOLDINGS PTY LTD accusera réception des chercheurs en sécurité qui :

  • Suivre des pratiques de divulgation responsables

  • Ne divulguez pas prématurément des informations sur les vulnérabilités

  • Ne publiez pas de détails d'exploitation qui pourraient nuire à nos clients

Remarque : SPACETALK HOLDINGS PTY LTD n'exploite actuellement pas de bug bounty ou de programme de récompense financière pour les divulgations de vulnérabilités. Nous offrons une reconnaissance et une reconnaissance en tant que pratique standard pour la recherche responsable en matière de sécurité.

Coordonnées de la faille de sécurité

Personne-ressource principale en matière de sécurité : [email protected]

Contact alternatif (pour les questions urgentes) : [email protected] avec pour objet « VULNÉRABILITÉ DE SÉCURITÉ URGENTE »

Pour les demandes réglementaires ou de conformité liées aux règles australiennes de cybersécurité : [email protected]

Notre engagement en matière de sécurité

SPACETALK HOLDINGS PTY LTD se consacre à :

  • Maintenir des pratiques de sécurité transparentes et réactives

  • Répondre à toutes les exigences réglementaires australiennes en matière de cybersécurité

  • Protéger nos clients grâce à une gestion proactive des vulnérabilités

  • Collaborer avec le milieu de la recherche en sécurité

  • Amélioration continue de notre posture de sécurité

Merci de nous aider à maintenir la sécurité et la confiance dont dépendent nos clients.

Cette politique entre en vigueur à compter de mars 2025.

Pour toute question concernant cette politique, veuillez contacter notre équipe de sécurité.

Avez-vous trouvé la réponse à votre question ?