Nous considérons que la sécurité de nos clients est l'une de nos principales priorités. C'est pourquoi nous concevons des produits et services de la meilleure qualité et fiabilité possible. Malgré nos efforts pour mettre en œuvre les meilleures mesures de sécurité possibles, des vulnérabilités peuvent encore être présentes dans nos produits, services et systèmes
Ce document décrit la politique du Groupe Amundi en matière de réception de rapports sur les vulnérabilités potentielles de ses produits et services en matière de sécurité.
Chacun est encouragé à signaler les vulnérabilités identifiées, quel que soit le type de service ou de produit. Chercheurs, partenaires, CERTS, clients ou toute autre source sont les bienvenus pour signaler les vulnérabilités.
Pour toute déclaration de vulnérabilité, merci de remplir le formulaire : https://amundivdp.vulnerability-disclosure.com
Afin d'améliorer la prise en charge et l'identification de la vulnérabilité, merci d'inclure le maximum d'informations disponibles. Veuillez ne pas inclure de données personnelles dans vos rapports, en dehors des informations nécessaires pour vous contacter.
Le traitement est destiné uniquement aux fins de signaler les vulnérabilités en matière de sécurité des services. Il ne s'agit pas d'informations d'assistance technique sur nos services. Tout contenu autre que celui spécifique aux vulnérabilités de sécurité de nos services ne sera pas traité.
Suite à votre déclaration, nos équipes analyseront son contenu afin de valider la qualification de vulnérabilité dans les plus brefs délais. Le Groupe Amundi engagera ensuite un dialogue pour discuter des problèmes identifiés et vous informer de l’évolution de notre analyse.
De plus, aucune rémunération n'est prévue dans le cadre de ce programme et cela même si la faille de vulnérabilité est avérée. Pour des raisons de sécurité, aucune publication des failles et de leur résolution ne sera faite.
Le Groupe Amundi reste seul juge de la classification de la vulnérabilité et de la catégorisation du risque qui en découle. Le traitement et délai de résolution des vulnérabilités restent à la discrétion du Groupe Amundi.
En soumettant à Amundi votre déclaration de vulnérabilité vous êtes tenu de :
Le Groupe Amundi s'engage à ne pas poursuivre en justice les parties déclarantes qui soumettent des rapports respectant des règles.
La déclaration d'une vulnérabilité ne vous confère aucun droit de propriété intellectuelle sur des actifs appartenant au Groupe Amundi ou à un de ses tiers.
Tous les aspects de ce processus sont sujets à changement sans préavis, ainsi qu'à des exceptions au cas par cas.
Le Groupe Amundi apprécie les efforts déployés par l'auteur du rapport pour identifier la vulnérabilité. Nous vous remercions de votre contribution pour améliorer la sécurité de nos produits et systèmes et de la communauté Internet dans son ensemble.