Bose s’engage à sécuriser ses produits, systèmes et services tout en offrant les expériences de haute qualité auxquelles ses clients sont habitués. Nous avons mis en place un programme de signalement des failles de sécurité pour que les clients, les chercheurs en sécurité tiers ou d’autres personnes puissent signaler à Bose toute préoccupation en matière de sécurité afin qu’elle puisse faire l’objet d’une enquête et être traitée de manière rapide et efficace.
Bose encourage la communauté des chercheurs en sécurité à lui signaler la moindre faille ou vulnérabilité avant de l’identifier ou de la divulguer publiquement. Nous pourrons ainsi l’examiner et la corriger avant qu’elle ne soit potentiellement exploitée, et maintenir la sécurité de nos produits, systèmes et services. Nous sommes heureux de collaborer avec la communauté des chercheurs en sécurité afin de sécuriser davantage nos produits et services et de protéger nos clients. Bose n’a pas mis en place de programme de prime aux bogues à l’heure actuelle, mais se réserve le droit d’offrir une compensation ou toute autre forme de reconnaissance pour les signalements valides.
Signalement d’une faille de sécurité potentielle
Si vous pensez avoir découvert une faille de sécurité potentielle dans un produit, un système ou un service Bose, veuillez nous soumettre vos observations par e-mail à l’adresse privacyandsecurity@bose.com.
Afin que nous puissions traiter plus efficacement votre signalement, veuillez fournir tout matériel d’appui (code de preuve de concept, données d’outils, captures d’écran ou vidéos, etc.) qui nous aiderait à comprendre la nature et la gravité de la vulnérabilité.
Afin de protéger les contenus que vous soumettez, veuillez les chiffrer à l’aide de notre clé PGP disponible ici :
Empreinte digitale : 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clé : clé PGP Bose
Bose examinera le signalement soumis et vous répondra pour en accuser réception. Nous examinons tous les signalements valides.
Pour les questions ou problèmes d’ordre général (non liés à la sécurité) concernant les produits, rendez-vous sur notre site d’assistance.
Consultez notre Politique de confidentialité sur Bose.com pour toute question liée à la vie privée et aux informations personnelles.
Si vous travaillez pour la presse et souhaitez contacter Bose sur des sujets liés à la sécurité des produits, systèmes ou services Bose, consultez notre Centre de presse.
Divulgation publique coordonnée
Le cas échéant, Bose divulguera publiquement et de manière coordonnée toute vulnérabilité validée avec la personne ayant signalé le problème à Bose. Dans la mesure du possible, nous préférons que nos divulgations publiques respectives soient publiées simultanément.