Aperçu des politiques
Politique de gestion de la vulnérabilité du narval
1. Introduction
L'équipe de sécurité des informations de Yunjing Intelligence Innovation (Shenzhen) Co., Ltd. (ci-après dénommée « Narwal ») reste engagée envers la sécurité des produits Narwal. Nous aspirons à créer une expérience sûre, stable et fiable pour les clients lors de l'utilisation de nos produits et services.
Nous vous invitons sincèrement à évaluer la sécurité des produits Narwal et à nous aider à rendre notre produit plus sûr. Si vous découvrez des vulnérabilités potentielles ou d'autres problèmes de sécurité dans les produits Narwal, nous vous serions reconnaissants de nous les signaler rapidement. Votre participation est essentielle à la confidentialité et à la sécurité des données des utilisateurs. Nous traiterons soigneusement vos commentaires, répondrons positivement à tous les rapports et communiquerons avec vous en temps opportun pendant la gestion des vulnérabilités. Nous évaluerons, identifierons et corrigerons les vulnérabilités dès que possible pour nous assurer qu'elles sont correctement traitées afin de rendre nos produits et services plus sûrs.
Cette politique décrit les étapes que vous pouvez suivre pour nous signaler les vulnérabilités et clarifie la gestion des vulnérabilités de Narwal selon le principe de bonne foi.
2. définition
La définition de la vulnérabilité est conforme aux normes ISO/IEC 29147 (Divulgation des vulnérabilités des techniques de sécurité des technologies de l'information) et ISO/IEC 30111 (Processus de traitement des vulnérabilités des techniques de sécurité des technologies de l'information).
3. Canaux de signalement des vulnérabilités
Vous pouvez utiliser le modèle de rapport pour signaler des vulnérabilités suspectées dans les produits Narwal par e-mail à Security@global.narwal.com. L'équipe de sécurité des informations de Narwal traitera rapidement toute vulnérabilité suspectée que vous signalerez. Avant de signaler des vulnérabilités, veuillez utiliser la clé PGP (empreinte digitale du fichier : 96D3 F592 9DF9 039F 1A60 85E4 B9DB 9B70 2011 C655) pour crypter les informations. Vous pouvez télécharger le fichier ici:
4. Processus de gestion des vulnérabilités
L'équipe de sécurité des informations de Narwal s'engage à améliorer la sécurité des produits Narwal et à soutenir le fonctionnement sûr des réseaux et des entreprises des clients. En mettant l'accent sur le développement de la sécurité des produits et sur la gestion et la maintenance des vulnérabilités, l'équipe de sécurité des informations de Narwal gère les vulnérabilités potentielles signalées dans un processus bien établi, conforme aux normes ISO/IEC 29147, ISO/IEC 30111 et autres normes pertinentes. Le processus vise à améliorer la sécurité des produits et à garantir une réponse rapide à toute vulnérabilité détectée.
5. Étendue des produits et services
Cette politique s'applique à l'aspirateur robot intelligent et à l'aspirateur sec/humide intelligent de Narwal.
De plus, nous vous invitons à signaler les vulnérabilités dans les pages Web, les applets, l'application et les services cloud de Narwal. Les produits et services au-delà du cycle de vie ne sont pas couverts.
6. Notre engagement
Conformément à cette politique, lorsque vous travaillez avec nous, nous :
Accusez réception de votre rapport de vulnérabilité dans les 3 jours ouvrables suivant sa réception et fournissez un numéro de suivi.
Envoyez un message de confirmation de réception de la vulnérabilité dans les 30 jours suivant la confirmation initiale et indiquez un délai de correction. Si nous n'acceptons pas le rapport, nous fournirons une raison et continuerons à recevoir de nouvelles informations sur le rapport.
Après avoir confirmé la vulnérabilité signalée, nos ingénieurs corrigeront la vulnérabilité et mettront en œuvre une optimisation.
Si une vulnérabilité ne peut pas être résolue dans les 90 jours, nous prolongerons la période de confidentialité de notre collaboration avec vous ou proposerons d’autres solutions.
7. Nos attentes
Nous espérons que vous pourrez :
Respectez les règles de la présente politique et de tout autre accord pertinent. En cas d'incohérence entre la présente politique et toute autre clause ou condition applicable, la présente politique prévaudra.
Signalez immédiatement toute vulnérabilité que vous découvrez.
Faites tout votre possible pour éviter les problèmes qui violent la confidentialité des utilisateurs, impactent l’expérience utilisateur et provoquent des perturbations des systèmes de production et une corruption des données lors des tests de sécurité.
8. Renonciation
Nous sommes susceptibles de mettre à jour cette politique de gestion des vulnérabilités de temps à autre. Veuillez donc la consulter avant de soumettre un rapport de vulnérabilité. Lorsque nous publierons des modifications à cette politique, nous modifierons la « Date de mise à jour » au bas de cette politique.
Date de mise à jour : 8 août 2023