Divulgation de sécurité

Pratiques de sécurité de Cync

Nous sommes à l’avant-garde de la technologie de l’éclairage depuis plus de 130 ans. Grâce à des offres de marques telles que GE Lighting, une société Savant et Cync, notre mission chez Savant Technologies LLC (« Savant ») est d’offrir la meilleure expérience de maison intelligente à nos clients. Notre évolution est fondée sur la création de vies plus lumineuses et d’un monde plus durable, et nous construisons un écosystème de produits de maison intelligente pour atteindre cette mission.

Il est essentiel de gagner la confiance de nos clients et de nos détaillants. Fournir des produits et des services sécurisés qui respectent les besoins en matière de protection de la vie privée est au cœur de ce que nous faisons. Nous effectuons des examens de sécurité exhaustifs et des tests d’intrusion avec des tiers de confiance pour nous assurer que ce que nous mettons sur le marché répond à nos normes de sécurité.

Nous reconnaissons qu’être proactif ne se limite pas à ce que nous faisons nous-mêmes. Il s’agit notamment de créer un moyen sûr et responsable de signaler les vulnérabilités potentielles de nos produits et services. Nous examinons toutes les soumissions en temps opportun et, pour la protection de nos utilisateurs, nous ne divulguerons les vulnérabilités vérifiées qu’une fois qu’elles auront été corrigées.

Signalement des vulnérabilités

Les clients de Cync peuvent adresser toute préoccupation en matière de sécurité à notre équipe d’assistance à la clientèle Cync basée aux États-Unis en appelant 1-844-302-2943 ou en envoyant un e-mail à l’adresse help@cyncsmart.com.

Chercheurs en sécurité :

Veuillez suivre la procédure ci-dessous pour nous informer de manière sûre et responsable d’une vulnérabilité potentielle :

Utilisez notre clé publique PGP pour transmettre en toute sécurité toute soumission par e-mail à productsecurity@cyncsmart.com. Notre clé PGP peut être téléchargée ici :
LIEN POUR TÉLÉCHARGER LA CLÉ PGP
Fournissez une description technique de la vulnérabilité et incluez les produits ou services spécifiques que vous avez testés et tous les détails environnementaux pertinents (dates, systèmes d’exploitation, détails du réseau, etc.).
Fournissez vos coordonnées afin que nous puissions vous contacter si nécessaire de la manière que vous préférez.
Fournissez des détails sur la façon dont la vulnérabilité a été découverte et peut être reproduite, y compris les outils utilisés ou le code pertinent utilisé (encore une fois, assurez-vous que tout code soumis est spécifiquement marqué et crypté avec notre clé PGP).
Si des parties externes ont également été informées de la vulnérabilité, veuillez l’inclure dans votre soumission avec les numéros de suivi pertinents.
Dans le cadre d’une soumission responsable, nous demandons de coordonner toutes les divulgations externes pour nous assurer que les vulnérabilités sont corrigées au préalable.
Directives générales de soumission :
- N’incluez pas d’informations sensibles ou de captures d’écran.
- N’interrompez pas les produits ou services des utilisateurs qui sont en cours d’utilisation. Effectuer tous les tests de manière responsable qui n’aura pas d’impact sur le fonctionnement du produit ou du service pour les utilisateurs et ne modifiera ni ne détruira les données des clients.
- Ne tirez pas parti d’une vulnérabilité plus que nécessaire, par exemple en la partageant avec d’autres personnes ou en créant une porte dérobée.

À quoi s’attendre après la soumission :

NOTICE : Toute information partagée avec Savant est considérée comme non exclusive et non confidentielle et nous sommes en mesure d’utiliser cette information, en tout ou en partie, de toute manière jugée nécessaire sans restriction. Vous convenez que toute information soumise ne crée aucun droit pour vous et ne crée aucune obligation pour Savant.

Nous accuserons réception de la soumission en répondant à la méthode de contact préférée de l’expéditeur.
Nous informerons nos équipes de sécurité et de produits de la soumission et procéderons à un examen initial.
Si nécessaire, nous organiserons un moment pour examiner la soumission et tous les détails connexes avec l’expéditeur.
Si nécessaire, nous coordonnerons toute communication publique concernant la soumission, y compris, mais sans s’y limiter :
- Moment de l’annonce (pour coïncider avec une résolution potentielle de la vulnérabilité)
- La nature de la vulnérabilité ou du problème
- Les mesures correctives recommandées et/ou mises en œuvre

Idées d’éclairage pour la Saint-Valentin

Comment changer une ampoule encastrée ou en conserve

Comment installer un interrupteur d’éclairage à 3 voies - Guide de bricolage

Comment les ampoules intelligentes fonctionnent-elles avec les interrupteurs (ordinaires ou intelligents) ?

Comment vaincre le blues de l’hiver et améliorer votre humeur avec l’éclairage

Les meilleures idées d’éclairage sous les armoires pour votre maison

Divulgation de sécurité

Recherches populaires

Divulgation de sécurité