DÉCOUVREZ LE NEC PLUS ULTRA DE LA RÉDUCTION DE BRUIT : ÉCOUTEURS QUIETCOMFORT® EARBUDS II AVEC PÉRIODE D’ESSAI DE 90 JOURS SATISFAIT OU REMBOURSÉ. EN SAVOIR PLUS

Informations relatives à la sécurité

Signalement des failles de sécurité chez Bose

Bose s’engage à sécuriser ses produits, systèmes et services tout en offrant les expériences de haute qualité auxquelles ses clients sont habitués. Nous avons mis en place un programme de signalement des failles de sécurité pour que les clients, les chercheurs en sécurité tiers ou d’autres personnes puissent signaler à Bose toute préoccupation en matière de sécurité afin qu’elle puisse faire l’objet d’une enquête et être traitée de manière rapide et efficace.

Bose encourage la communauté des chercheurs en sécurité à lui signaler la moindre faille ou vulnérabilité avant de l’identifier ou de la divulguer publiquement. Nous pourrons ainsi l’examiner et la corriger avant qu’elle ne soit potentiellement exploitée, et maintenir la sécurité de nos produits, systèmes et services. Nous sommes heureux de collaborer avec la communauté des chercheurs en sécurité afin de sécuriser davantage nos produits et services et de protéger nos clients. Bose n’a pas mis en place de programme de prime aux bogues à l’heure actuelle, mais se réserve le droit d’offrir une compensation ou toute autre forme de reconnaissance pour les signalements valides.

Signalement d’une faille de sécurité potentielle
Si vous pensez avoir découvert une faille de sécurité potentielle dans un produit, un système ou un service Bose, veuillez nous soumettre vos observations par e-mail à l’adresse privacyandsecurity@bose.com.

Afin que nous puissions traiter plus efficacement votre signalement, veuillez fournir tout matériel d’appui (code de preuve de concept, données d’outils, captures d’écran ou vidéos, etc.) qui nous aiderait à comprendre la nature et la gravité de la vulnérabilité.

Afin de protéger les contenus que vous soumettez, veuillez les chiffrer à l’aide de notre clé PGP disponible ici :

Empreinte digitale : 89EA 35C9 165D 6922 75A6 344E F9DE 05D1 9772 6DF6
Clé : clé PGP Bose

Bose examinera le signalement soumis et vous répondra pour en accuser réception. Nous examinons tous les signalements valides.

Pour les questions ou problèmes d’ordre général (non liés à la sécurité) concernant les produits, rendez-vous sur notre site d’assistance.

Consultez notre Politique de confidentialité sur Bose.com pour toute question liée à la vie privée et aux informations personnelles.

Si vous travaillez pour la presse et souhaitez contacter Bose sur des sujets liés à la sécurité des produits, systèmes ou services Bose, consultez notre Centre de presse.

Divulgation publique coordonnée
Le cas échéant, Bose divulguera publiquement et de manière coordonnée toute vulnérabilité validée avec la personne ayant signalé le problème à Bose. Dans la mesure du possible, nous préférons que nos divulgations publiques respectives soient publiées simultanément.

Les notifications publiques de Bose prennent la forme d’avis de sécurité. Vous trouverez ci-dessous une liste des avis de sécurité publiés.

Avis de sécurité Bose

Avis de sécurité Bose 2018-001 : Certains modèles de produits Bose compatibles NFC fabriqués avec une mémoire NFC inscriptible.

Avis de sécurité Bose 2018-002 : Vulnérabilité de script intersite dans les applications mobiles Bose SoundTouch pour Android et iOS, versions d’interface 19.1.7 et antérieures.

Avis de sécurité Bose 2020-001 : Le casque QuietComfort 35 II de Bose nécessite une mise à jour pour remédier à une vulnérabilité dans le processus de réponse aux appels Slack sur iOS lorsque le casque est appairé à 2 appareils simultanément.