Divulgation de sécurité

Pratiques de sécurité Cync

Nous sommes à l’avant-garde de la technologie de l’éclairage depuis plus de 130 ans. Grâce à des offres de marque comme GE Lighting, une société Savant et Cync, notre mission chez Savant Technologies LLC (« Savant ») est de fournir la meilleure expérience de maison intelligente à nos clients. Notre évolution est fondée sur la création de vies plus brillantes et d’un monde plus durable, et nous construisons un écosystème de produits de maison intelligente pour atteindre cette mission.

Gagner la confiance de nos clients et détaillants est essentiel. Fournir des produits et services sécurisés qui respectent les besoins en matière de confidentialité est au cœur de ce que nous faisons. Nous réalisons des examens de sécurité exhaustifs et des tests de pénétration avec des tiers de confiance pour nous assurer que ce que nous mettons sur le marché répond à nos normes de sécurité.

Nous reconnaissons qu’être proactif ne se limite pas à ce que nous faisons nous-mêmes. Cela comprend la création d’une voie sécurisée et responsable pour signaler les vulnérabilités potentielles avec nos produits et services. Nous examinons toutes les soumissions en temps opportun, et pour la protection de nos utilisateurs, nous ne divulguerons les vulnérabilités vérifiées qu’après qu’elles ont été corrigées.

Signalement des vulnérabilités

Les clients Cync peuvent adresser leurs préoccupations en matière de sécurité à notre équipe d’assistance clientèle Cync basée aux États-Unis en appelant le 1-844-302-2943 ou en envoyant un e-mail à help@cyncsmart.com.

Chercheurs en sécurité :

Veuillez suivre la procédure ci-dessous pour nous informer de manière sécurisée et responsable d’une vulnérabilité potentielle :

Utilisez notre clé publique PGP pour transmettre en toute sécurité toute soumission par e-mail à productsecurity@cyncsmart.com. Notre clé PGP peut être téléchargée ici :

LIEN VERS TÉLÉCHARGER LA CLÉ PGP
Fournissez une description technique de la vulnérabilité et incluez les produits ou services spécifiques que vous avez testés et tous les détails environnementaux pertinents (dates, systèmes d’exploitation, détails du réseau, etc.).
Fournissez vos coordonnées afin que nous puissions vous contacter si nécessaire de la manière que vous préférez.
Fournissez des détails sur la manière dont la vulnérabilité a été découverte et peut être reproduite, y compris tous les outils utilisés ou le code pertinent utilisé (à nouveau, veuillez vous assurer que tout code soumis est spécifiquement marqué et crypté avec notre clé PGP).
Si des parties externes ont également été informées de la vulnérabilité, veuillez l’inclure dans votre soumission avec les numéros de suivi pertinents.
Dans le cadre d’une soumission responsable, nous demandons de coordonner toute divulgation externe pour nous assurer que les vulnérabilités sont corrigées au préalable.
Directives générales de soumission :
- N’incluez pas d’informations sensibles ou de captures d’écran.
- Ne perturbez pas les produits ou services des utilisateurs actuellement utilisés. Effectuer tous les tests d’une manière responsable qui n’aura pas d’impact sur le fonctionnement du produit ou du service pour les utilisateurs et qui n’altère ni ne détruit les données des clients.
- Ne tirez pas parti d’une vulnérabilité plus que nécessaire, par exemple en la partageant avec d’autres personnes ou en créant une porte dérobée.

À quoi s’attendre après la soumission :

AVIS : Toute information partagée avec Savant est considérée comme non exclusive et non confidentielle et nous sommes en mesure d’utiliser ces informations, en tout ou en partie, de toute manière jugée nécessaire sans restriction. Vous convenez que toute information soumise ne crée aucun droit pour vous, et ne crée aucune obligation pour Savant.

Nous accuserons réception de la soumission en répondant à la méthode de contact préférée de l’expéditeur.
Nous informerons nos équipes de sécurité et de produits de la soumission et effectuerons un examen initial.
Si nécessaire, nous prendrons le temps d’examiner la soumission et tous les détails associés avec l’expéditeur.
Si nécessaire, nous coordonnerons toute communication publique concernant la soumission, y compris, mais sans s’y limiter :
- Calendrier de l’annonce (pour coïncider avec une résolution potentielle de la vulnérabilité)
- La nature de la vulnérabilité/du problème
- L’action corrective recommandée et/ou mise en œuvre

Idées lumineuses pour les couloirs sombres : Guide d’éclairage des couloirs

Pouvez-vous couper des bandes lumineuses LED ?

Entretien de l’éclairage LED : Comment prolonger la durée de vie de vos luminaires

Idées d’éclairage créatives pour la chambre parfaite

Prise intelligente – Qu’est-ce que c’est et comment fonctionne-t-elle ?

Idées d’éclairage pour la Saint-Valentin

Divulgation de sécurité

Recherches populaires

Divulgation de sécurité