Politique de divulgation responsable de Hive

Chez Hive, nous prenons la sécurité de nos produits et de nos services très au sérieux. C'est pourquoi les commentaires des chercheurs dans le domaine de la sécurité sont très précieux. Ils nous aident à protéger à la fois nos services, nos clients et leurs données.

Nous appliquons une politique de divulgation responsable pour signaler les vulnérabilités en matière de sécurité. Si vous êtes impliqué dans la recherche en matière de sécurité, veuillez prendre connaissance des tenants et aboutissants de la sécurité ici :

Mode de signalement d'un cas soupçonné de vulnérabilité en matière de sécurité

Si vous croyez avoir décelé une vulnérabilité potentielle, veuillez utiliser le formulaire de divulgation responsable ci-dessous et nous fournir le plus de détails possible à ce sujet.

Veuillez ne pas rendre public tout renseignement au sujet des vulnérabilités ni faire quoi que ce soit susceptible de mettre en péril des données de nos clients ou la propriété intellectuelle de notre entreprise. Aussi, évitez de dégrader nos systèmes.

Mesures prises par notre entreprise

Nous accuserons réception de votre signalement et examinerons le problème en question. S'il y a effectivement un problème, nous vous fournirons une estimation du temps nécessaire à sa résolution.

Activités non autorisées

Nous n'autorisons aucune activité susceptible de perturber l'utilisation de nos services par les clients ou d'entraîner la modification, la suppression ou la divulgation non autorisée de notre propriété intellectuelle ou des données personnelles de nos clients. Cela dit, voici quelques-unes des activités qui sont interdites :

  • la divulgation publique des renseignements personnels, exclusifs ou financiers ;
  • la modification ou la suppression de données qui ne vous appartiennent pas ;
  • l'interruption, la dégradation ou l'interruption des services (comme les attaques par déni de service) ;
  • les attaques par pollustage, piratage psychologique ou hameçonnage ;
  • les exploits ou les attaques physiques à l'égard de notre infrastructure ;
  • les attaques locales axées sur le réseau comme l'empoisonnement du DNS ou l'usurpation du protocole ARP.

Signalements de vulnérabilités qui ne sont pas compris dans notre politique de divulgation responsable :

  • les fichiers et les répertoires non confidentiels accessibles (p. ex. LISEZMOI.txt, robots.txt, etc.) ;
  • la divulgation d'empreintes digitales, de bandeaux ou de versions de services publics ou communs ;
  • l'énumération de noms d'utilisateur ou d'adresses de courriel par force brute ou par déduction de certains messages d'erreur, sauf dans des circonstances exceptionnelles (p. ex. la capacité d'énumérer des adresses de courriel en augmentant une variable).
Dev Tools
AB tests
AB.hiveViewOverviewRedesign
AB.newExistingCustomerLandingPage
AB.otherSmartProductsTotalsDesktop
AB.trustpilotTrustboxOverviewSubmenu
AB.newLightsCategories
AB.heatingComponentsV3
Environments