POLITIQUE DE VULNÉRABILITÉ

Si vous pensez avoir trouvé une faille de sécurité sur l'un de nos sites web ou dans nos applications, n'hésitez pas à nous en informer immédiatement. Nous examinerons tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement tout problème.  

Vous trouverez ci-dessous la meilleure façon de signaler une faille de sécurité. Si vous souhaitez signaler un problème de confidentialité, veuillez contacter notre responsable de la protection de la vie privée, comme indiqué dans la Politique de confidentialité de Ferrero.  

Nous n'engagerons pas de poursuites judiciaires, ni ne déposerons de plainte auprès des forces de l'ordre, à l'encontre d'un découvreur/chercheur agissant de bonne foi. Toutefois, le groupe Ferrero se réserve tous les droits légaux en cas de non-respect des lignes directrices relatives à la bonne foi qui suivent.  

  

RÉCOMPENSE  

Le groupe Ferrero n'offre pas actuellement de programme de récompense ; il n'y aura donc pas de compensation, de récompense ou de reconnaissance publique pour la soumission de vulnérabilités potentielles.  

  

LIGNES DIRECTRICES POUR AGIR EN TOUTE BONNE FOI  

Comme preuve de bonne foi, nous attendons de vous que vous adoptiez un comportement éthique et que vous fassiez tout ce qui est en votre pouvoir pour  

  • Éviter les actions perturbatrices contre les systèmes de Ferrero.  
  • Garder confidentielles les informations relatives à la vulnérabilité découvertes pendant une période raisonnable afin de permettre à notre service technique de résoudre le problème.  
  • Éviter toute violation de la vie privée ou toute destruction, modification ou exfiltration des données de Ferrero.  
  • Éviter de tirer parti de la vulnérabilité pour tenter d'atteindre d'autres systèmes ou services, ou pour établir une persistance (porte dérobée/accès à la ligne de commande).  
  • Ne pas violer d'autres lois ou règlements applicables.  

  

HORS CHAMP  

Les vulnérabilités suivantes ne peuvent être soumises dans le cadre de la politique de divulgation des vulnérabilités :  

  • Techniques de spam ou d'ingénierie sociale  
  • Attaques par déni de service  
  • Compromission d'informations d'identification par force brute  
  • Injection de contenu sur les sites web de Ferrero  
  • Tests d'accès physique (par exemple, accès aux installations, filature, vol d'appareils)  

  

INFORMATIONS DE CONTACT  

Pour signaler une vulnérabilité potentielle, veuillez envoyer un courriel à l'adresse suivante : cybersecurity.support@ferrero.com, en fournissant les informations suivantes:   

  • Description du problème  
  • La date à laquelle vous avez découvert le problème  
  • La manière dont il peut être reproduit  
  • Toute idée sur la manière dont nous pouvons atténuer le problème  
  • N'hésitez pas à partager des scripts ou des traces de réseau  

Dans la mesure du possible, il est préférable d'envoyer les e-mails en anglais.

LE GROUPE FERRERO

Ferrero a commencé son parcours dans la petite ville d'Alba, dans le Piémont, en Italie, en 1946. Aujourd'hui, c'est l'une des plus grandes entreprises mondiales de produits alimentaires sucrés, avec plus de 35 marques emblématiques vendues dans plus de 170 pays. Le groupe Ferrero apporte de la joie au monde entier avec des friandises et des snacks très appréciés, notamment Nutella®, Kinder®, Tic Tac® et Ferrero Rocher®. Plus de 47 000 employés sont passionnés par l'idée d'aider les gens à célébrer les moments spéciaux de la vie. La culture familiale du groupe Ferrero, qui en est à sa troisième génération, est fondée sur le dévouement à la qualité et à l'excellence, sur l'héritage et sur l'engagement envers la planète et les communautés au sein desquelles nous opérons.