Soumettre un rapport de vulnérabilité
Si vous découvrez une vulnérabilité de sécurité dans le système X-Sense, y compris, mais sans s'y limiter, les appareils X-Sense, l'application mobile X-Sense, les services, le cloud ou la sécurité des données, veuillez nous en informer rapidement.
Veuillez inclure les détails suivants dans votre rapport :
Vous pouvez également envoyer votre rapport par email à support@x-sense.com.
Veuillez inclure les détails suivants dans votre rapport :
- Modèle et version de la vulnérabilité observée, informations sur le logiciel, IP ou page concernée.
- Une brève description du type de vulnérabilité, par exemple : « Il s'agit d'une vulnérabilité qui pourrait provoquer le plantage de l'application. »
- Étapes pour reproduire le problème. Ces étapes doivent être bénignes, non destructives et servir de preuve de concept. Cela aide à ce que le rapport soit traité rapidement et avec précision.
Vous pouvez également envoyer votre rapport par email à support@x-sense.com.
Si vous avez découvert une vulnérabilité, veuillez soumettre les informations suivantes
Divulgation des informations de vulnérabilité X-Sense
X-Sense accorde une grande importance à la sécurité de ses produits et services, en s'efforçant de développer des produits sécurisés et fiables tout en garantissant la protection de la vie privée des utilisateurs. En parallèle, les chercheurs en sécurité jouent un rôle crucial dans la protection des produits et des consommateurs de X-Sense. Nous avons établi une Politique de divulgation des vulnérabilités et un processus de gestion des vulnérabilités complet, conformément à des normes telles que ISO/IEC 30111 et ISO/IEC 29147. Cela garantit une réponse rapide lorsque des vulnérabilités sont découvertes et améliore la sécurité des produits.
Nom et brève description de la vulnérabilité | Type | Date de découverte | Statut actuel | Date de résolution |
---|---|---|---|---|
com.android.bluetooth.Utils.checkPermissionForDataDelivery | APP | 2024/8/21 | Assessed | -- |
com.android.bluetooth.Utils.checkPermissionForDataDelivery | APP | 2024/8/21 | Assessed | -- |
Date de publication : 22 août 2024
Pour protéger nos utilisateurs, X-Sense ne divulguera, ne discutera ni ne confirmera aucun problème de sécurité tant qu'une enquête complète ne sera pas terminée et qu'une mise à jour ne sera pas publiée. Nous demandons aux personnes ayant signalé la vulnérabilité de la garder confidentielle et de s'abstenir de la partager avec des tiers ou de la rendre publique jusqu'à ce que X-Sense fournisse le correctif ou la solution nécessaire.
Soumission réussie
Merci d'avoir identifié une vulnérabilité sur notre plateforme. L'équipe de sécurité de X-Sense travaillera à la résoudre dans les plus brefs délais. X-Sense est déterminé à offrir aux utilisateurs une expérience sécurisée et fiable.