Politique de rapport sur les vulnérabilités de sécurité

JSW Dongguan Ltd. s'engage à résoudre et à signaler les problèmes de sécurité grâce à une approche coordonnée et constructive conçue pour fournir la plus grande protection aux clients, partenaires, personnel et tous les utilisateurs Internet de JSW Dongguan Ltd.

Une vulnérabilité de sécurité est une faiblesse de nos systèmes ou services qui peut compromettre leur sécurité. Cette politique s'applique aux vulnérabilités de sécurité découvertes n'importe où par le personnel de JSW Dongguan Ltd. et par d'autres personnes utilisant les services de JSW Dongguan Ltd. La responsabilité de cette politique incombe à l'équipe de direction de JSW Dongguan Ltd. qui la révisera selon un processus annuel. Tout le personnel quotidien doit suivre cette politique et recevra une formation régulière sur la façon de la suivre.

Signalement des vulnérabilités :

Si vous pensez avoir découvert une vulnérabilité dans l'un de nos services ou si vous avez un incident de sécurité à signaler, veuillez envoyer un e-mail info@jswpac.com.cn ou remplissez le formulaire de contact via le site Web de notre entreprise ici  https://www.jswpac-global.com/contact-us/  Notre clé PGP est disponible ici https://www.liosmarthome.eu  pour autoriser la communication cryptée si vous préférez.

Une fois que nous avons reçu un rapport de vulnérabilité, JSW Dongguan Ltd. prend une série de mesures pour résoudre le problème :

1. Nous accuserons rapidement réception de votre rapport de vulnérabilité.
2. Nous demandons au journaliste de garder confidentielle toute communication concernant la vulnérabilité.
3. Nous travaillerons avec vous pour comprendre et enquêter sur la vulnérabilité
4. Nous fournirons un délai pour remédier à la vulnérabilité.
5. Nous vous informerons une fois la vulnérabilité résolue, pour permettre au rapporteur de re-tester si nécessaire.
6. Nous annonçons publiquement la vulnérabilité dans les notes de version de la mise à jour. Nous pouvons également publier des annonces publiques supplémentaires, par exemple via les réseaux sociaux.
7. Les notes de publication (et les articles de blog lorsqu'ils sont publiés) incluront une référence à la ou aux personnes qui ont signalé la vulnérabilité, à moins que le ou les journalistes ne préfèrent rester anonymes.

JSW Dongguan Ltd. s'efforcera de tenir le journaliste informé de chaque étape de ce processus au fur et à mesure qu'il se déroule.

Nous apprécions grandement les efforts des chercheurs et des découvreurs en sécurité qui partagent avec nous des informations sur les problèmes de sécurité, nous donnant ainsi la possibilité d'améliorer nos services et de mieux protéger nos clients. Conformément aux bonnes pratiques générales en matière de divulgation responsable, nous demandons aux chercheurs en sécurité :

• Donnez à JSW Dongguan Ltd. la possibilité de corriger une vulnérabilité dans un délai raisonnable avant de divulguer publiquement le problème identifié.
• Fournissez suffisamment de détails sur la vulnérabilité pour nous permettre d'enquêter avec succès, y compris les étapes requises pour reproduire le problème.
• Nous apprécions l’utilisation du Common Vulnerability Scoring System lors du signalement d’une vulnérabilité :
• Ne modifiez pas ou ne supprimez pas de données, et n'entreprenez pas d'actions qui pourraient avoir un impact sur les clients de JSW Dongguan Ltd.

N'effectuez pas d'exercices d'ingénierie sociale et ne tentez pas de détecter des faiblesses dans la sécurité physique des bureaux de JSW Dongguan Ltd. ou d'autres emplacements.