Responsible Disclosure

Produit
- Data Exchange Platform
  Gouvernance et modèles d'affaires Publication de data products Découverte de data products Tarification et licences de data products Contrôle des transactions de données
- Designed for scale
  Confiance Conformité Sécurité Flexibilité Architecture ouverte
Solutions
- Solutions d’échange de données
  Corporate Data Hub Industry Data Exchange Data Marketplace
- Industries
  Agriculture Automobile Aérospatial & Défense Energie et les Services Publics
- ONG et les institutions Sport Tourisme et Voyage Toutes les industries
Pourquoi le Data Exchange
- La puissance du Data Exchange
  Au cœur de l'innovation et de la création de nouveaux modèles business
  Pourquoi Dawex
  La technologie Data Exchange la plus avancée et innovante du marché
- Success stories
  Des réalisations innovantes avec la technologie de Dawex
  Les bénéfices du Data Exchange
  Libérez le potentiel de vos données
Services
- Nos services
  Stratégie de Data Exchange
  Allier vision stratégique et bénéfices immédiats
  Data Exchange Roadmap
  Propulser votre organisation dans l'économie des données
  Services client
  Bénéficiez du support client Premium dédié de Dawex
- Communauté
  Partenaires
  Un écosystème mondial de partenaires stratégiques
  Consortium internationaux de recherche
  Collaborations et engagements
À propos
- Notre histoire
  Nommé ‘Tech Pioneer’ par le Forum Économique Mondial
  Nos valeurs
  Construire l'avenir de l'économie des données
  Nous rejoindre
  Embarquez dans l’aventure du Data Exchange
- Innovation
  Pour des solutions de Data Exchange de pointe
  Investisseurs
  Soutenir le rôle stratégique du Data Exchange
  L’équipe dirigeante
  Créateurs de marchés. Porteurs d'innovation.
- Actualités
  La Une du Data Exchange
  Évènements
  Retrouvons-nous au prochain événement
  Contacts & Présence
  Nous serions ravis d’échanger avec vous

L'engagement de Dawex concernant les vulnérabilités

L'équipe Sécurité Dawex s'engage à vérifier et à résoudre toute vulnérabilité ou faille de sécurité potentielle. Toute technologie peut contenir des bugs, et des failles peuvent parfois être présentes. Nous encourageons vivement le signalement responsable de tout problème de sécurité que vous pourriez trouver sur notre data marketplace.

Si une faille de sécurité est détectée, notre équipe s'engage à la corriger rapidement et en toute transparence.

Notre politique de divulgation responsable des vulnérabilités

La divulgation responsable est un modèle de divulgation de vulnérabilité informatique, où une faille ou un problème n'est divulgué qu'après un laps de temps permettant de corriger cette faille ou ce problème. La philosophie de Dawex repose sur une étroite collaboration entre notre équipe Sécurité et les chercheurs en sécurité :

L'équipe Sécurité Dawex

Priorise ses efforts pour résoudre les problèmes de sécurité signalés et communique de manière transparente
Respecte les chercheurs en sécurité en leur accordant une reconnaissance publique et en récompensant leurs contributions le cas échéant
Ne prend aucune mesure punitive à l'encontre des auteurs de signalement de failles de sécurité

Les chercheurs en sécurité

Respectent les règles et le processus prévu par Dawex
Respectent toutes les réglementations applicables en matière de données et s'engagent à respecter la confidentialité des données
Apportent des précisions et leur aide sur les problèmes de sécurité détectés lorsque cela est nécessaire et communiquent de bonne foi avec l'équipe Sécurité Dawex

Signalez une vulnérabilité

Si vous pensez avoir détecté une vulnérabilité ou une faille de sécurité, veuillez nous envoyer votre rapport avec une description détaillée du problème identifié, des explications claires et concises des étapes que vous avez suivies afin que nous puissions les reproduire, ou un Proof of Concept fonctionnel. Nous vous encourageons à être le plus exhaustif possible. L'équipe Sécurité Dawex pourra être amenée à vous contacter pour obtenir des précisions supplémentaires.

Envoyez votre rapport à notre équipe Sécurité à l'adresse suivante : security at dawex.com.

Vous souhaitez nous envoyer des informations sensibles ? Utilisez cette clé publique PGP.

Nous vous remercions pour votre aide.

Processus de divulgation Dawex

Le contenu du rapport restera initialement confidentiel afin que l'équipe Sécurité Dawex teste et publie un correctif. Dès la faille de sécurité corrigée, une divulgation publique pourra être demandée par l'une ou l'autre des parties. Nous encourageons une communication mutuelle transparente concernant les délais de divulgation :

Si aucune des parties ne soulève d'objection, le rapport sera rendu public dans un délai de 90 jours.
Si l'équipe Sécurité Dawex constate l'exploitation active de la faille découverte ou un dommage imminent, elle peut immédiatement communiquer au public des informations concernant la correction de cette faille afin que les utilisateurs puissent prendre des mesures de protection.
La correction de certaines vulnérabilités peut nécessiter une période d'examen plus longue. Dans ce cas, le rapport restera confidentiel afin d'accorder un délai suffisant pour résoudre le problème. L'équipe Sécurité Dawex communiquera de manière transparente avec le chercheur en sécurité tout au long de ce processus.
Après une période de 180 jours, si l'équipe Sécurité Dawex n'est pas en mesure d'indiquer un délai pour la divulgation des vulnérabilités, le contenu du rapport pourra être rendu public par le chercheur en sécurité.

La sécurité chez Dawex

La divulgation responsable des vulnérabilités s'inscrit dans une stratégie plus large visant à s'assurer que la technologie Dawex fournit des environnements sûrs et sécurisés d'échange de données. Notre engagement à garantir la sécurité, la continuité des activités, l'identification, la confiance et la confidentialité, est intégré dans tous les aspects de Dawex Data Exchange Platform.

Après l'attestation SOC 1 de type I, SOC 2 type I et SOC 3, Dawex a obtenu l'attestation d'audit de sécurité et de disponibilité SOC 2 Type II en avril 2022 - renforçant notre engagement à fournir des échanges de données sécurisés.

Divulgation responsable

L'engagement de Dawex concernant les vulnérabilités

Notre politique de divulgation responsable des vulnérabilités

L'équipe Sécurité Dawex

Les chercheurs en sécurité

Signalez une vulnérabilité

Processus de divulgation Dawex

La sécurité chez Dawex

Produit

Solutions

Pourquoi le Data Exchange

À propos