Signaler une faille de sécurité / un incident

En tant que leader mondial dans le domaine de la technologie, Barco s’engage à proposer des solutions, des produits et des services sûrs.
Nous travaillons sans cesse à l’amélioration de nos processus de qualité. Par conséquent, nous encourageons les chercheurs en matière de sécurité à signaler de manière responsable les failles de sécurité et les incidents de sécurité.

Si vous découvrez une faille, nous aimerions en être informés afin que nous prenions des mesures pour la résoudre le plus vite possible. Nous aimerions vous demander de nous aider à mieux protéger nos produits et nos systèmes.
Nous encourageons tous les chercheurs à respecter les directives suivantes (divulgation responsable).

Veuillez effectuer les mesures suivantes :

  • envoyez vos découvertes par e-mail à psirt@barco.com (équipe d’intervention en cas d’incident contre la sécurité des produits de Barco) ;
  • cryptez vos découvertes en utilisant votre clé PGP (voir ci-dessous) pour éviter que ces informations critiques ne tombent entre de mauvaises mains ;
  • ne profitez pas de la faille ou du problème que vous avez découvert ; par équipe :
    • ne téléchargez pas plus de données que nécessaire pour prouver la vulnérabilité et ne supprimez ni ne modifiez les données d’autres personnes (par exemple, si une vulnérabilité fournit un accès fortuit à des données : réduisez au minimum la quantité de données auxquelles vous avez accès pour prouver efficacement une démonstration de faisabilité ; et cessez le test et envoyez immédiatement un rapport si vous rencontrez des données d’utilisateur pendant le test, par exemple des informations nominatives, des informations médicales personnelles, des données personnelles, des données de carte de crédit, ou des renseignements exclusifs)
    • évitez de porter atteinte à la vie privée des autres, de perturber nos systèmes, de détruire des données et/ou de nuire à l’expérience utilisateur
  • ne partagez pas de détails concernant la vulnérabilité avec des tiers sans demander ni recevoir d’autorisation explicite de l’équipe d’intervention en cas d’incident contre la sécurité des produits de Barco (divulgation discrétionnaire) ;
  • demandez une autorisation explicite afin de tester les systèmes physiques que vous ne possédez pas ou des applications tierces ;
  • n’ayez pas recours à l’ingénierie sociale, au déni de service distribué ou aux spams ;
  • fournissez suffisamment d’informations afin de reproduire le problème, en français, afin que nous puissions le résoudre le plus rapidement possible ;
  • selon le système, une URL ou le nom du modèle et la version du micrologiciel du système affecté et une description de la faille seront suffisants, mais les failles complexes peuvent nécessiter plus d’explications ; et
  • n’ayez pas recours à l’extorsion.

Notre promesse :

  • nous répondrons à votre signalement dans un délai de 3 jours ouvrables ;
  • nous fournirons une évaluation du rapport et une date de résolution prévue dans un délai de 10 jours ouvrables ;
  • si vous avez suivi les instructions ci-dessus, aucune procédure judiciaire ne sera intentée contre vous par rapport au signalement ;
  • nous gérerons votre rapport avec la plus stricte confidentialité et nous ne transférerons pas vos données personnelles à des tiers sans votre autorisation ;
  • nous vous tiendrons informé de l’avancement de la résolution du problème ;
  • nous évaluerons une potentielle récompense. La décision d’attribuer une potentielle récompense est entièrement à la discrétion de Barco ;
  • Actuellement, nous ne payons pas le signalement de failles de sécurités, nous croyons en la divulgation responsable. Cependant, dans des cas exceptionnels, selon le problème et à l’entière discrétion de Barco, nous pouvons passer outre cela et vous offrir une récompense.
  • Votre nom peut être utilisé pour faire référence au découvreur de la faille dans des communications publiques (par exemple, dans des notes de version), sauf indication contraire de votre part ;
  • nous nous efforçons de résoudre tous les problèmes le plus rapidement possible.

    Historique des versions :

    22 mars 2019 v1.0 - basé sur https://www.responsibledisclosure.nl/en/ (licence Creative Commons Attribution 3.0 Unported) et https://disclose.io/ (Licence Creative Commons Attribution 4.0 International)
    5 avril 2019 v1.1 - Clarification à propos de potentielles récompenses


    -----COMMENCER LE BLOCAGE DE LA CLÉ PUBLIQUE-----
    Commentaire : User-ID: Équipe d’intervention en cas d’incident contre la sécurité des produits de Barco <psirt@barco.com>
    Commentaire : Expire le : 11/03/2024 12:00
    Commentaire : Type : 4096-bit RSA
    Commentaire : Empreinte : AFC7393A37D3ACD187CC113E29AD862E8F3D013C


    mQINBFyGkM8BEADGNjDS4JPLHnn/nCjR4Cjr9BHgPnbnBKfNW7IMW+X3bcXVhtLL
    gb7GoMle0Z9C2nU8jlvornCA6NqQ1pixK+xQ1cIBlSz5G7kdspoX7QTYGW6y1xOh
    GC96vPEKX23YuNnRtEb7z849Q+jnKsVdlCZmdAbHBHJ/wfnb2/nMSeWAbUOpSIuq
    uExJN0gEuWXjvgmKP3NHuJbEw7HnJKpbkrtsttTv5D8L4/N2RtLnczplJ3igoAK8
    9e+LPxzIPkT0F9S+EFaN0IiCfssbJbP5hNqgdrfGgiiaj7wXRUx0gYl2MA6pOjjE
    mA9/lN+U2+EtDzrmOMsei/mahY7IaQ5s67bkSA+/xo+l9a65NTDmJJ4O+suITBO2
    OsE5gNOxqp4vVEsaz+K6X1fjsNpQnTZUxHb48KDzvq0CIKVuR38Fv18Guwga/Spe
    I0jKQdWFDtFWEpZBxbw21TeDrtRm2VQQerUi+o6LyLMtmzDKHGWb7sWVqmx5YcLs
    EOO/fdGsOsqp9nk1N65kgyuuc0BqvqMuhr8Ora6DBxdGJQfxRiHcFXXko4FqStnd
    X9BnWPIkkeZQqR9sZgRlI1CVEuy08PoWUxWlvRGQnK1edH3yk1qliTMjwhC850l8
    VWRp5H+ehkdewUyLh6hMxKWAAdRqMkoj+KIESgntXD7bPmlowualKi6ifwARAQAB
    tD9CYXJjbyBQcm9kdWN0IFNlY3VyaXR5IEluY2lkZW50IFJlc3BvbnNlIFRlYW0g
    PHBzaXJ0QGJhcmNvLmNvbT6JAlQEEwEIAD4WIQSvxzk6N9Os0YfMET4prYYujz0B
    PAUCXIaQzwIbIwUJCWhTYQULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRAprYYu
    jz0BPNwtEACjXStrLYG/2z8BPwuRUuOAMw8yPb5FkhPbAstpYlJKnTtWoh4ksND5
    xGn7iNqLCkRZCdDIvJEzDoRDa4hYr5hO0QxjDmZeOnb+WgiAEKDsreoftMImERLN
    blDdaiH2K6cqMxli+oUm4m9vXKJ+p0tJar7ZQdQh+pmxVa+4bxGwnmX4MPtyjuNZ
    VOIKwesQljJJZVJ+YkxMu+3w/faXzBDZMxZtD/jZaMP6Y3RzgKy7H3QB6CTB5jxK
    rf3vpv7AdxXlVJ7gEcdiG+N8QN+Yqo5u077/rRfeYoxYKGqEb9KQag39sE0YV2hi
    LXoQubXX+IE/8VjKVr0Hm+++RDDFzaRSSa/fM2MgkzVy260YiRfKJcCP0ssWUu5T
    gQ9Z4En8/YyPy9ioUyAN0UEAPC387/b2WxWDRs5s+P3mf8yknVmbPJWciql5/nah
    mQd4aytpgSp10woH3TdWAuYnxWcAN803SXhoOI7wfZrSngmiC8mhpu/nermYJaKE
    SFIU2lDj/OXdFfeayONKAArlv7BBHzXeclCpTalztVHzNo+ojhIeZCjrX1NmGa1f
    HVMtwosvM+9n5AG8TmJ1m1Fkmeb3XABPT5Plb9rZEmbQ2bCmZcJM7vS5xhM1iVog
    wlqykVrQ6l0MWTryKsb3rjzzithP68ouURHxfZoHmnQ3VVzfS7IhWrkCDQRchpDP
    ARAAtNT9gGdD2HVCgiWUKo3l02VeGLga2veZGiEL0ipRGuYUhRUxTG3Vyqtn15tE
    PChWatnO+meOYG0eQ1reNKVDmIzEwUzJED0DlUcnfVm3Xz6q1KKyWneomgLDycAn
    T78BcT6L6j4jCbnIysmbAq0AMvTHJ2iVW/ztB36blP7i4qXbhsCEWZ8X1LFjAsxI
    pSlbnHXpqXXZFG+fVQ+Plap+w8vy7CkFTQWwUzgvBYj6TB2+5plUD36W4dWeq/FV
    i5EtpT/2Nr4N7JEa4s0JM8vSf6yofyFrzYJuqbeUzZ0Cnk4XHQvjmh8kPWlp7M5k
    a/6YByt93Ck/xIoMz7T3MTNR+E2nZ0vMojhb7//dRuhTfdvq/UwnLzh32mGOFqnD
    h6nepSsom2o4OXX8yS9WtOOlY3auvYmVFZdG6hXrJYyEcqE7c15uGnvwln1JJJCR
    SLJytPZ30+vs6cj8DPIHamFV0zjDtVTzftR3JRd294IN6gKkDEZ1Vr/lfdWKqRkf
    x9iSjE6DrNa2UJHbqxAYuCntBWRuZCTTccvta8PRihi9V7vbrfAlZUl65ypj6HT/
    rLSHCx8HR93lmVStYio3Jaky/zt/BMjYwbDZff2XQDFC2PGS/QyrXnXdi+FOpxmJ
    cUyEaDZAP4VSbIfELCtqOG4VuTK9jTNBHi68ES8McwNZQG8AEQEAAYkCPAQYAQgA
    JhYhBK/HOTo306zRh8wRPimthi6PPQE8BQJchpDPAhsMBQkJaFNhAAoJECmthi6P
    PQE8znoP/RAeDtRo0fZXpef/76AWBmTEzgZbZiS5j9HzCQMesN1otBn3nTrxbHQ2
    bLC91Ao0q3CrDbBo0mT1fY2YRdp3EPEzzczdQeDAk7O7ZoSv9/nXehogvLieMspH
    VsXBkM8Q0uv63jWcOaB64bVq29GH3uAlFCTspTL9y5I+EoGwM8rckusWrg2ohUVl
    PxZAH2D/sb2Ktc8nOIIBv5aQ+p1zmkSI1Mh2dlgpxX+PlJo+uPryBKbtKXko/xVA
    bK5jonolaEdKW+/6TG/37jG+8YUhJkZzX9T7fnHoNPSpJ+5tchatBtE/LUBcVMyB
    JlmhnkxoXbldBjz7QqUG9x27vGcuvNBT0XZYDi2HsFAYpKTAPSit9OeND7hg5CR3
    wg+0VomY1AASo0KCgN5L5hTnytFa9RJ5gCL3JsZTCzc83IcJ34RdMmo94Ol5ANQB
    +hf2FoK0Mm3u8EKJmQnWcR/cOJ7iUU94IAT+paIShhfOyYGr5BM5MSL07thHmsxI
    ov4SbFMO7XMGzl+wa9SvdKG1dwy0k/jzJWMjQb3e9fP9qKohestUV5Bl40FKpG6d
    TcgDu3Tsd7fVsx2nbljNCNAW+t5S/rQZ7Gz6xueblYIHdV/3nxm/eRPpzyWuYUpd
    S9eXFGAsvnkHVBIOAeKihXrx8DQ1+tU9paPQ5U4xF//RYmtbLqKE
    =pGAy
    -----END PGP PUBLIC KEY BLOCK-----