NOTE IMPORTANTE : Les produits Milestone n’utilisent pas Log4j2 et ne sont pas concernés par le CVE-2021-44228.
Combattre la cybercriminalité 24 h/24 et 7 j/7
Une équipe d’intervention en cas d’incident de sécurité produit sur laquelle vous pouvez compter.
Vous avez rencontré une faille de sécurité potentielle dans l’un des produits pris en charge par Milestone ?
PSIRT Milestone
Les cyber-attaquants ne font pas de pause. La sécurité de votre système de solutions de gestion vidéo est donc un effort conjoint continu. L’équipe d’intervention en cas d’incident de sécurité produit (PSIRT) Milestone gère la réception, l’investigation, la coordination interne et la divulgation des informations sur les vulnérabilités de sécurité liées aux produits Milestone. En plus de nos procédures continues visant l’investigation, l’atténuation et la divulgation de problèmes de sécurité, nous encourageons les chercheurs en sécurité, les clients et les partenaires à signaler toute vulnérabilité de sécurité potentielle liée aux produits Milestone.
Partenaire fiable, divulgation responsable
Nous nous efforçons de garantir la sécurité de nos logiciels et matériels dès leur conception, par défaut et par déploiement. Milestone suit des politiques de divulgation strictes et se conforme à la norme IEC 29147 visant à fournir la meilleure expérience de cybersécurité. Conformément à notre processus de gestion des vulnérabilités, Milestone s’engage à fournir des mesures d’atténuation et/ou des mises à jour logicielles pour toute vulnérabilité potentielle détectée dans nos produits pris en charge, dès que possible et gratuitement.
Derniers avis de sécurité
Pour en savoir plus sur les failles récentes et les moyens mis en place pour les limiter, veuillez consulter nos articles sur la cybersécurité.
Collaboration plus étroite, atténuation plus rapide
Une atténuation efficace commence par une collaboration étroite. Étant donné qu’il n’y a rien de « trop sûr », si vous pensez avoir rencontré une vulnérabilité de sécurité potentielle dans l’un de nos produits pris en charge, nous vous encourageons fortement à nous le signaler en utilisant le formulaire sécurisé ci-dessous.
Processus et politiques
Des processus clairs et des politiques transparentes qui font toute la différence.
Politique de divulgation responsable de Milestone
Nous effectuons les processus et les tests de sécurité logicielle et matérielle les plus stricts et sommes conformes à la norme IEC 29147. Cependant, les vulnérabilités de sécurité après la sortie d’un produit restent une possibilité dans cet environnement logiciel. Dans de tels cas, la transparence, la communication et la rapidité d’action sont essentielles. Notre politique de divulgation transparente est conçue pour résoudre toute vulnérabilité survenant dans les capacités développées par Milestone, les technologies intégrées et les environnements d’exécution où nos produits fonctionnent. Elle couvre la surveillance active des menaces, l’évaluation rapide et la hiérarchisation des menaces, la réponse et le contact client proactif, ainsi que la résolution accélérée.
Cycle de vie du développement de la sécurité Milestone
Ce processus garantit que les niveaux de qualité de sécurité convenus sont respectés lors de la résolution de tout problème de sécurité. Il vise à résoudre tout problème de sécurité le plus rapidement possible et à réduire au minimum l’impact négatif sur les opérations commerciales et l’identité de l’entreprise.
Processus de traitement des vulnérabilités Milestone
Ce processus garantit que les niveaux de qualité de sécurité convenus sont respectés lors de la résolution de tout problème de sécurité. Il vise à résoudre tout problème de sécurité le plus rapidement possible et à réduire au minimum l’impact négatif sur les opérations commerciales et l’identité de l’entreprise.