• Aidez-moi à choisir
  • Vente
Globe
Canada
Purificateurs d'air
Catégories
Acheter par la taille
Liens d'image
Radiateurs et ventilateurs
Catégories
Liens d'image
Humidificateurs
Catégories
Liens d'image
Filtres
Catégories
Liens d'image
Apprendre
À propos de nous
Soutien
Liens d'image

Your Cart

Your cart is empty, continue shopping.

Filters
Results
Popular Searches

Select Market

Canada
Active - Down

Select Language

Français
Active - Down

This website uses cookies to improve your experience. By continuing to use our website you are consenting to our cookie policy.

Politique de divulgation de la vulnérabilité de Bluaire

1. Introduction

Blueair s'engage à protéger la sécurité et la sécurité de nos clients, de nos utilisateurs et de notre entreprise. Si vous pensez que vous avez identifié un problème de sécurité ou une vulnérabilité dans l'un de nos sites Web, appareils connectés ou logiciels («produits Blueaiir»), nous vous remercions de l'avoir signalé le plus rapidement possible.  

Lorsqu'ils sont correctement informés des problèmes légitimes, nous ferons de notre mieux pour reconnaître votre rapport de vulnérabilité, attribuer des ressources pour enquêter sur le problème et résoudre les problèmes potentiels le plus rapidement possible. Que vous soyez un utilisateur de produits Blueaiir, un développeur de logiciels ou simplement un passionné de sécurité, vous êtes une partie importante de ce processus.

2. Signaler un problème de sécurité ou une vulnérabilité

Si vous pensez que vous avez trouvé un problème de sécurité ou une vulnérabilité, veuillez soumettre vos conclusions en envoyant un e-mail à [email protected] avec la ligne d'objet «problème de sécurité». 

Veuillez fournir des versions spécifiques de produits et de logiciels qui, selon vous, sont affectés; une description technique du comportement que vous avez observé et du comportement que vous attendez; les étapes nécessaires pour reproduire le problème; et, le cas échéant, une preuve de concept ou d'exploitation.

Dans tous les cas, vous devez:

  • Respectez notre vie privée. Contactez-nous immédiatement si vous accédez aux données de quelqu'un d'autre, personnelles ou autres. Cela inclut les noms d'utilisateur, les mots de passe et autres informations d'identification. Vous ne devez pas enregistrer, stocker ou transmettre ces informations.
  • Agir de bonne foi. Vous devez nous rapporter la vulnérabilité sans conditions.
  • Travailler avec nous. Signalez rapidement toutes les conclusions à nous, en s'arrêtant après avoir trouvé la première vulnérabilité et demandé l'autorisation de continuer à tester. Permettez-nous un temps raisonnable pour résoudre la vulnérabilité avant de le divulguer publiquement.

Et vous ne devez pas:

  • Exfiltrate Données. Utilisez plutôt une preuve de concept pour démontrer une vulnérabilité.
  • Exploitez une vulnérabilité pour désactiver d'autres contrôles de sécurité.
  • Effectuer l'ingénierie sociale.
  • Utilisez des scanners automatisés.

Nous n'offrons pas de rémunération financière ou toute autre forme de récompense pour les soumissions. De plus, nous ne rembourserons les dépenses que vous pourriez avoir engagées. 

5. Réponse et résolution

Nous nous engageons à reconnaître la réception de votre rapport dans les 3 jours ouvrables. Notre équipe de sécurité enquêtera rapidement sur le problème signalé et vous tiendra informé des progrès.

Une fois le problème vérifié, nous travaillerons à le résoudre. Nous apprécions votre patience et votre coopération pendant ce processus.

6. Protections légales

Cette politique est conçue pour être compatible avec les bonnes pratiques entre les chercheurs en sécurité. Il ne vous donne pas la permission d'agir d'une manière incompatible avec la loi, ou qui pourrait entraîner une violation de ses obligations légales, y compris, mais sans s'y limiter:

  • La loi de 1990 sur l'ordinateur de mauvaise utilisation
  • Le règlement général sur la protection des données 2016/679 (RGPD) et la loi de 2018 sur la protection des données

Dans la mesure du compatible avec ses obligations légales, Bluaire ne prendra pas de l'action civile ou ne cherchera pas à poursuivre des chercheurs en sécurité qui signalent une vulnérabilité de sécurité sur un produit Blueair où le chercheur a agi de bonne foi et conformément à cette politique de divulgation.

8. Violations politiques

Toute tentative d'exploiter une vulnérabilité de sécurité sans suivre ce processus de divulgation est strictement interdite et une action en justice peut être prise.

9. Mises à jour de la politique

Cette politique peut être mise à jour de temps à autre. Consultez cette page régulièrement les dernières informations.

Merci de nous avoir aidés à maintenir la sécurité de nos appareils / produits IoT.

Vous ne trouvez pas ce dont vous avez besoin? Nous pouvons aider.

Support de contact Arrow - Right

Mises à jour nouvelles
pour l'air plus frais