Chez PIERER Mobility AG, la sécurité de nos clients est notre priorité absolue. Malgré nos efforts pour mettre en œuvre les meilleures mesures de sécurité possibles, nos produits, services ou systèmes peuvent encore présenter certaines vulnérabilités. Si vous avez identifié des vulnérabilités, nous vous encourageons à les signaler afin que nous puissions y remédier rapidement.
Les rapports sont acceptés pour évaluation s’ils font référence à des sites web, des services ou des véhicules du groupe PIERER Mobility.
Pour signaler une potentielle vulnérabilité, veuillez envoyer vos observations à vulnerability@pierermobility.com en utilisant PGP ou S/MIME. La clé publique correspondante peut être téléchargée ici.
· Merci d’envoyer les informations en anglais ou en allemand.
· Indiquer la date et l’heure auxquelles la faille a été constatée.
· Indiquer le modèle et le numéro du produit. Indiquer également tous les numéros de version des logiciels que vous connaissez.
· Décrire la vulnérabilité de façon détaillée afin de nous permettre de la reproduire, y compris, par exemple, les outils utilisés, la cible, les processus et les résultats. Indiquer également les artefacts utilisés pour la détection.
· Proposer une correction de la vulnérabilité, le cas échéant.
· Éviter d’accéder à toute donnée, à caractère personnel ou non, qui ne vous est pas explicitement adressée ou qui n’a pas fait l’objet d’un consentement préalable.
· Éviter de se livrer à des activités susceptibles de vous blesser ou de blesser autrui, ou de conduire à des situations potentiellement dangereuses, telles que l’altération de véhicules pendant la conduite.
Nous nous efforçons de répondre à votre signalement dans un délai de cinq jours ouvrables par un premier accusé de réception et d’achever notre analyse interne dans les dix jours ouvrables.
Si nous avons besoin d’informations supplémentaires, nous vous contacterons. En outre, nous vous tiendrons au courant de l’état de la vulnérabilité.
Merci de noter que les délais mentionnés ne sont pas garantis. Néanmoins, notre équipe de sécurité s’efforcera de vous tenir informé de l’évolution des vulnérabilités signalées.
Il convient de noter que le traitement d’une vulnérabilité dans un véhicule diffère considérablement du traitement des vulnérabilités dans les systèmes informatiques classiques. Les véhicules sont soumis à des exigences légales et à des normes de sécurité très strictes. Par conséquent, l’élaboration d’un potentiel correctif pour un véhicule peut nécessiter un délai plus long.
Toutes les données à caractère personnel relatives au signalement d’une vulnérabilité seront traitées conformément aux procédures internes de protection des données du groupe PIERER Mobility et dans le respect de toutes les lois applicables.
Les données suivantes peuvent être traitées par l’équipe responsable de résoudre la vulnérabilité (si elles sont fournies) :
· l’identité, la fonction et les coordonnées de l’auteur du signalement,
· les informations, les faits et les preuves rapportés,
· les mesures prises pour traiter le signalement.
La conservation des données dépend toutefois du résultat de l’enquête et peut varier en fonction des exigences légales locales. Si :
· le signalement n’est pas fondé : toutes les données collectées seront supprimées du système en temps utile ;
· le signalement est fondé : toutes les données collectées seront supprimées en temps utile, conformément à la législation applicable, après la fin de la vérification des faits signalés, ou lorsqu’elles ne sont plus pertinentes.