Politique de divulgation de vulnérabilités

Notre équipe veille et travaille en permanence à la protection de nos clients et de leurs données traitées sur nos logiciels. Nous sommes conscients du rôle majeur des chercheurs en sécurité et de notre communauté d’utilisateurs pour la sécurité de Kaseya et de ses clients. Si vous découvrez une faille de sécurité sur l’un de nos sites ou dans l’un de nos produits, veuillez nous en informer selon les instructions ci-dessous.

Afin d’encourager une divulgation responsable, nous nous efforçons à n’engager aucune action publique ni privée contre toute divulgation, sous réserve que nous déterminions que celle-ci respecte les instructions définies ci-dessous.

Nous encourageons vivement quiconque est intéressé par la recherche et le signalement de problèmes de sécurité à respecter les principes élémentaires de courtoisie et les protocoles de la divulgation responsable.

Instructions de divulgation responsable

  • Informez-nous du problème de sécurité avant d’en parler à vos pairs, sur les forums, dans les listes de diffusion et autres places publiques.
  • Donnez-nous le temps nécessaire, dans la limite du raisonnable, pour remédier au problème avant de le divulguer publiquement.
  • Décrivez-nous le problème de sécurité de manière détaillée et soyez prêt à nous indiquer comment vous l’avez découvert, pour que nous puissions reproduire les mêmes conditions.
  • Il faut savoir que nous n’avons aucun contrôle sur de nombreux services que nous utilisons. Les vulnérabilités signalées sur des sites Internet Azure (penser aux infos en en-tête), TypePad ou HubSpot seront transmises aux sociétés partenaires concernées. Nous ne procéderons pas à l’analyse détaillée de ces cas.

Ne vous engagez dans aucune recherche de failles de sécurité impliquant

  • Un déni de service potentiel ou effectif des applications et systèmes de Kaseya.
  • L’utilisation d’un exploit pour la consultation sans autorisation ou la corruption de données.
  • Des demandes de rémunération directe pour le signalement de failles de sécurité adressées soit à Kaseya, soit à un marché externe de négociation de vulnérabilités, marché noir ou autre.

Signalez toute faille de sécurité à :

security@kaseya.com

Pensez à indiquer une adresse e-mail où nous pourrons vous contacter si nous avons besoin d’informations complémentaires.

Nous prenons très au sérieux les problèmes de sécurité et remédierons promptement à toute faille de sécurité avérée. Certaines parties de nos produits sont complexes et prennent du temps à se mettre à jour. Sur notification dans les règles d’un problème fondé, nous nous efforcerons au mieux de nos connaissances d’accuser réception de votre signalement envoyé par e-mail, d’affecter des ressources à l’examen du problème et d’y remédier dès que possible s’il est avéré.

Bug Bounty

Kaseya n’offre PAS de rémunération pour le signalement de vulnérabilités. Nous pourrons à l’occasion vous remercier de vos signalements intéressants dans la section remerciements de cette page. Veuillez noter, toutefois, que le signalement de vulnérabilités ne garantit aucune mention.

Merci !

Merci d’aider à préserver la sécurité de la communauté Kaseya. Nous apprécions vivement votre contribution !

Vous trouverez ci-dessous la liste (par ordre alphabétique) des chercheurs en sécurité qui ont participé à notre programme de divulgation responsable.

  • Ehraz Ahmed
  • Aditya Agrawal
  • Ishan Anand
  • Narendra Bhati
  • Mayank Bhatodra et Parveen Yadav
  • Mike Czumak
  • Chiragh Dewan
  • Javid Hussain
  • Peter Jaric
  • Osanda Malith
  • Murugesh
  • Ajay Singh Negi
  • Sandeep Singh Rehal
  • Sahil Saif
  • Kamil Sevi
  • Muhammad Shahmeer
  • Danish Tariq et Noman Ramzan
  • Jigar Thakkar
  • Jay Turla
  • Mohankumar Vengatachalam
  • Adam Ziaja
  • Pethuraj M.
  • Vyshnav Vizz