Divulgation de sécurité

Pratiques de sécurité Cync

Nous sommes à l’avant-garde de la technologie de l’éclairage depuis plus de 130 ans. Grâce à des offres de marque telles que GE Lighting, une société Savant et Cync, notre mission chez Savant Technologies LLC (« Savant ») est d’offrir la meilleure expérience de maison intelligente à nos clients. Notre évolution est fondée sur la création de vies plus lumineuses et d’un monde plus durable, et nous construisons un écosystème de produits de maison intelligente pour réaliser cette mission.

Il est essentiel de gagner la confiance de nos clients et de nos détaillants. Fournir des produits et des services sécurisés qui respectent les besoins en matière de confidentialité est au cœur de ce que nous faisons. Nous effectuons des examens de sécurité exhaustifs et des tests d’intrusion avec des tiers de confiance pour nous assurer que ce que nous mettons sur le marché répond à nos normes de sécurité.

Nous reconnaissons qu’être proactif ne se limite pas à ce que nous faisons nous-mêmes. Il s’agit notamment de créer un moyen sûr et responsable de signaler les vulnérabilités potentielles de nos produits et services. Nous examinons toutes les soumissions en temps opportun et, pour la protection de nos utilisateurs, nous ne divulguerons les vulnérabilités vérifiées qu’après qu’elles aient été corrigées.

Signaler les vulnérabilités

Les clients de Cync peuvent adresser toute préoccupation de sécurité à notre équipe d’assistance client Cync basée aux États-Unis en appelant 1-844-302-2943 ou en envoyant un e-mail à help@cyncsmart.com.

Chercheurs en sécurité :

Veuillez suivre la procédure ci-dessous pour nous informer de manière sécurisée et responsable d’une vulnérabilité potentielle :

Utilisez notre clé publique PGP pour transmettre en toute sécurité toute soumission par e-mail à productsecurity@cyncsmart.com. Notre clé PGP peut être téléchargée ici :
LIEN POUR TÉLÉCHARGER LA CLÉ PGP
Fournissez une description technique de la vulnérabilité et incluez les produits ou services spécifiques que vous avez testés et tous les détails environnementaux pertinents (dates, systèmes d’exploitation, détails du réseau, etc.).
Fournissez vos coordonnées afin que nous puissions vous contacter si nécessaire de la manière que vous préférez.
Fournissez des détails sur la façon dont la vulnérabilité a été découverte et peut être reproduite, y compris les outils utilisés ou le code pertinent utilisé (encore une fois, assurez-vous que tout code soumis est spécifiquement marqué et chiffré avec notre clé PGP).
Si des parties externes ont également été informées de la vulnérabilité, veuillez l’inclure dans votre soumission avec les numéros de suivi pertinents.
Dans le cadre d’une soumission responsable, nous demandons de coordonner toute divulgation externe pour nous assurer que les vulnérabilités sont corrigées au préalable.
Directives générales de soumission :
- N’incluez pas d’informations sensibles ou de captures d’écran.
- Ne perturbez pas les produits ou services des utilisateurs qui sont actuellement utilisés. Effectuer tous les tests de manière responsable qui n’aura pas d’impact sur le fonctionnement du produit ou du service pour les utilisateurs et n’altère ni ne détruit les données des clients.
- Ne profitez pas d’une vulnérabilité plus que nécessaire, par exemple en la partageant avec d’autres personnes ou en créant une porte dérobée.

À quoi s’attendre après la soumission :

NOTICE : Toute information partagée avec Savant est considérée comme non exclusive et non confidentielle et nous sommes en mesure d’utiliser ces informations, en tout ou en partie, de toute manière jugée nécessaire sans restriction. Vous acceptez que toute information soumise ne crée aucun droit pour vous et ne crée aucune obligation pour Savant.

Nous accuserons réception de la soumission en répondant à la méthode de contact préférée de l’expéditeur.
Nous informerons nos équipes de sécurité et de produits de la soumission et procéderons à un examen initial.
Si nécessaire, nous organiserons un moment pour examiner la soumission et tous les détails connexes avec l’expéditeur.
Si nécessaire, nous coordonnerons toute communication publique concernant la soumission, y compris, mais sans s’y limiter :
- Moment de l’annonce (pour coïncider avec une résolution potentielle de la vulnérabilité)
- La nature de la vulnérabilité ou du problème
- Les mesures correctives recommandées et/ou mises en œuvre

Idées d’éclairage créatives pour la chambre à coucher parfaite

Prise intelligente – Qu’est-ce que c’est et comment ça marche ?

Idées d’éclairage pour la Saint-Valentin

Comment changer une ampoule encastrée ou en conserve

Comment installer un interrupteur d’éclairage à 3 voies - Guide de bricolage

Comment les ampoules intelligentes fonctionnent-elles avec les interrupteurs (ordinaires ou intelligents) ?

Divulgation de sécurité

Recherches populaires

Divulgation de sécurité