Sécurité des produits

 

Nous fournissons des produits et services de stockage et de transfert de données, en étant conscients que la protection de ces dernières est essentielle pour nos utilisateurs. Nous cherchons à innover et à améliorer nos produits afin de renforcer la confidentialité et la sécurité. La transparence de nos pratiques en matière de confidentialité et de sécurité est indispensable pour le respect de notre engagement envers les utilisateurs. Dans cette optique, nous avons créé cette page Web pour fournir des informations à jour.

 

Signaler un problème de sécurité

Pour signaler un problème de sécurité que vous pensez avoir rencontré au niveau d’un produit ou d’un service de Western Digital, susceptible notamment d'affecter la confidentialité des données utilisateur, veuillez l'exposer dans un e-mail détaillé que vous enverrez à l'équipe chargée de traiter les problèmes de sécurité des produits (PSIRT, Product Security Incident Response Team) à l'adresse : PSIRT@wdc.com. Si possible, veuillez inclure les informations suivantes : 

  • le ou les produits ou services spécifiques concernés, en mentionnant tout numéro de version pertinent ;
  • des détails sur les conséquences du problème ;
  • toute information permettant de reproduire ou de diagnostiquer le problème, y compris une preuve de concept (POC) si disponible ;
  • si vous pensez que la vulnérabilité a déjà été rendue publique ou si elle est connue de tiers.

Veuillez utiliser notre clé PGP/GPG pour crypter les informations avant de les envoyer. Le PSIRT de Western Digital répondra à votre e-mail dans les 3 jours ouvrables.

Une fois le signalement confirmé, Western Digital collaborera avec vous pour en coordonner la divulgation. Nous demandons généralement une période de divulgation de 90 jours, conformément aux normes en vigueur au sein de l'industrie. Western Digital demandera l'attribution d'identifiants CVE (failles et vulnérabilités) pour les problèmes confirmés.

Western Digital ne propose pas actuellement de programme d’attribution de primes pour la découverte de bugs informatiques et ne participe à aucune initiative de ce type.

Politique de divulgation des vulnérabilités de Western Digital

Pour obtenir une liste complète des bulletins de sécurité des produits, veuillez consulter notre portail relatif à la sécurité (en langue anglaise).