Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-05(11) - Programme de divulgation publique   (PaFF)


Énoncés :

Mettre en place un canal de signalement public pour la soumission de rapports de vulnérabilités touchant les systèmes et les composants de systèmes de l’organisation.

Paramètres :

Responsable : MCN

Discussion :

Le canal de signalement devrait être découvrable par le public et contenir un langage clair autorisant une recherche et une divulgation de vulnérabilités faites de bonne foi à l’organisation. L’organisation ne devrait pas soumettre son autorisation à des conditions et exiger que l’entité à l’origine du signalement assure une non-divulgation indéfinie au public. Elle pourrait toutefois exiger le respect d’un délai particulier pour atténuer la vulnérabilité de façon appropriée.