Politica di divulgazione delle vulnerabilità
Come azienda con una missione, rispettosa della privacy di ciascun individuo, mettiamo la tecnologia e l'innovazione al servizio dell'uomo, consideriamo la sicurezza dei nostri soci e clienti una delle nostre priorità principali.
Facciamo tutto il possibile per garantire la migliore qualità del servizio e il più alto livello di sicurezza nei nostri prodotti, fin dalla loro ideazione. Tuttavia, e nonostante tutti i nostri sforzi, possono ancora essere presenti delle vulnerabilità.
Per questo motivo Crédit Mutuel Factoring si dota di una politica di divulgazione delle vulnerabilità. Tale politica definisce la comunicazione in materia di dichiarazione delle potenziali vulnerabilità che interessano i suoi servizi, nonché il metodo di trattamento di tali dichiarazioni.
Il punto di accesso per le dichiarazioni sarà il nostro "Computer Emergency Response Team (CERT) CM-EI".
Crédit Mutuel Factoring la ringrazia per la dichiarazione e per il contributo alla sicurezza dei più che essa rappresenta.
Come dichiarare una potenziale falla di sicurezza?
Per qualsiasi dichiarazione di vulnerabilità, inviare un messaggio utilizzando il modulo seguente. Al fine di migliorare la presa in carico e l'identificazione di tale vulnerabilità, includere il maggior numero di informazioni disponibili nel modulo di dichiarazione.
Per motivi di sicurezza, tutti i nostri scambi successivi saranno cifrati tramite PGP.
Per inviarci comunicazioni cifrate, è possibile utilizzare la nostra chiave chiave PGP disponibile sul sito Crédit Mutuel.
Trattamento della dichiarazione
Dopo la dichiarazione, i nostri team ne analizzeranno il contenuto per convalidare la qualifica di vulnerabilità nel più breve tempo possibile. La contatteremo solo se sono necessarie ulteriori informazioni.
Inoltre:
- Nell'ambito di questo programma non è prevista alcuna remunerazione, anche qualora la vulnerabilità venisse accertata;
- Per motivi di sicurezza, le falle e la loro risoluzione non saranno pubblicate.
Crédit Mutuel Factoring rimane l'unico giudice della classificazione della vulnerabilità e della conseguente categorizzazione del rischio. Il trattamento e i tempi di risoluzione di tali vulnerabilità restano a discrezione di Crédit Mutuel Factoring.
Requisiti in materia di divulgazione
Inviando ad Crédit Mutuel Factoring una dichiarazione di vulnerabilità Lei è tenuto a:
- Conformarsi alle leggi applicabili;
- Non effettuare attacchi per interruzione di servizio (DoS) o per esaurimento delle risorse;
- Utilizzare i sistemi di Crédit Mutuel Factoring senza lo scopo di nuocere al Gruppo, ai suoi clienti, dipendenti o a terzi;
- Non utilizzare, modificare o cancellare dati ai quali si potrebbe accedere sfruttando detta vulnerabilità;
- Non effettuare ingegneria sociale, spam o attacchi di phishing contro i dipendenti di Crédit Mutuel Factoring o i suoi terzi di fiducia;
- Non testare la sicurezza fisica dei beni di Crédit Mutuel Factoring o dei suoi terzi;
- Non divulgare le informazioni relative a questa dichiarazione, la vulnerabilità segnalata o il fatto che è stata segnalata una vulnerabilità ad Crédit Mutuel Factoring.
Questo impegno di non divulgazione si applica indipendentemente dal fatto che Crédit Mutuel Factoring sia stata o meno a conoscenza dell'informazione in precedenza.
Tutti gli aspetti di questo processo sono soggetti a modifica senza preavviso.
La dichiarazione di vulnerabilità non conferisce alcun diritto di proprietà intellettuale su beni di Crédit Mutuel Factoring o dei suoi terzi.
En poursuivant votre navigation sur notre site, vous acceptez l'utilisation de cookies pour sécuriser votre connexion, faciliter votre navigation, vous proposer des offres adaptées et permettre l'élaboration de statistiques. Informations cookies et paramétrage, cliquez ici.
Personnalisation des cookies
Cookies d'audience
Cookies marketing
Cookies réseaux sociaux