Si vous êtes chercheur en sécurité et que vous pensez avoir identifié une faille, nous vous encourageons à nous la partager. Pour cela, utilisez les liens fournis dans cette rubrique. Veuillez nous contacter via le formulaire ci-dessous pour signaler une vulnérabilité ou un autre problème de sécurité.
Temps de réponse
Dans un délai de deux jours ouvrables, le personnel du Centre de réponse de sécurité Hikvision (HSRC) confirmera la réception du rapport de vulnérabilité et commencera à évaluer le problème.
Dans les cinq jours ouvrables, le personnel du HSRC traitera le problème et fournira une conclusion. Si nécessaire, ils communiqueront avec le déclarant pour confirmer les détails et demander de l’aide.
Les services commerciaux concernés traitent les vulnérabilités avec des délais de correction déterminés par la gravité et la complexité du problème. Les vulnérabilités critiques et à haut risque sont résolues dans les 24 heures, les vulnérabilités à risque moyen dans les trois jours ouvrables et les vulnérabilités à faible risque dans les sept jours ouvrables. Certaines vulnérabilités peuvent être soumises à des contraintes de version, auquel cas les délais de correction sont déterminés au cas par cas. Les vulnérabilités critiques ou à fort impact peuvent inciter à émettre des avis de sécurité d’urgence distincts.
* En raison de la nature sensible des informations de vulnérabilité, nous vous suggérons fortement d'utiliser notre Clé publique PGP
** Si vous rencontrez un problème de réinitialisation de mot de passe, veuillez contacter support.fr@hikvision.com. Ce formulaire est uniquement utilisé pour traiter le rapport de vulnérabilité de sécurité.
