POLITIQUE DE DIVULGATION DES VULNÉRABILITÉS

Si vous pensez avoir trouvé une faille de sécurité sur l'un de nos sites web ou dans nos applications, nous vous remercions par avance de nous le faire savoir immédiatement. Nous enquêterons sur tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement tout problème. 

Ci-dessous, vous trouverez la meilleure façon de signaler une faille de sécurité. Si vous souhaitez signaler un problème de confidentialité, veuillez contacter notre responsable de la confidentialité comme décrit dans la politique de confidentialité de Ferrero. 

Nous n'engagerons aucune action en justice, ni ne porterons plainte auprès des forces de l'ordre, contre le découvreur/chercheur agissant de bonne foi. Cependant, le Groupe Ferrero se réserve tous les droits légaux en cas de non-respect des lignes directrices suivantes pour agir de bonne foi. 

RÉCOMPENSE 

Le Groupe Ferrero n'offre actuellement pas de programme de récompenses ; ainsi, il n'y aura aucune compensation, récompense ou reconnaissance publique pour la soumission de vulnérabilités potentielles. 

DIRECTIVES POUR OPERER DE BONNE FOI 

En tant que preuve de bonne foi, nous attendons de votre part un comportement éthique en faisant tout votre possible pour : 

  • Éviter les actions perturbatrices contre les systèmes Ferrero. 
  • Garder confidentielles les informations relatives à la faille découverte pendant un laps de temps raisonnable pour permettre à notre département technique de résoudre le problème. 
  • Éviter toute violation de la vie privée ou toute destruction, modification ou exfiltration de données Ferrero. 
  • Éviter d'exploiter la vulnérabilité dans le but d'atteindre d'autres systèmes ou services, ou d'établir une persistance (accès par porte dérobée/ligne de commande). 
  • Ne pas violer d'autres lois ou réglementations applicables. 

HORS CHAMP D'APPLICATION 

Les vulnérabilités suivantes sont exclues du champ d'application de la politique de divulgation des vulnérabilités : 

  • Techniques de spam ou d'ingénierie sociale. 
  • Attaques de déni de service. 
  • Compromission de l'identification par force brute. 
  • Injection de contenu postant du contenu sur les sites web de Ferrero. 
  • Tests d'accès physique (par exemple, accès aux installations, suivi, vol de dispositifs). 

COORDONNÉES 

Pour signaler une vulnérabilité potentielle, veuillez envoyer un e-mail à :
cybersecurity.support@ferrero.com, en fournissant : 

  • Description du problème 
  • Quand vous avez trouvé le problème 
  • Comment il peut être reproduit 
  • Toute idée sur la manière dont nous pouvons atténuer le problème 
  • N'hésitez pas à partager des scripts ou des traces réseau 
  • Si possible, les e-mails en anglais sont préférés. 

Si possible, les e-mails en anglais sont préférés. 

L'histoire de Ferrero commence dans la petite ville italienne d'Alba, en 1946. Le Groupe Ferrero apporte de la joie dans le monde entier grâce à des produits parmi les plus appréciés, tels que, comme Nutella®, Kinder®, Tic Tac® et Ferrero Rocher®. Le Groupe Ferrero fait partie des plus grandes entreprises internationales de produits alimentaires de l'épicerie sucrée, avec près de 35 marques iconiques vendues dans plus de 170 pays. Plus de 47 000 employés sont passionnés par l'idée d'aider les gens à célébrer les moments spéciaux de la vie. La culture familiale du groupe Ferrero, qui en est à sa troisième génération, est fondée sur le dévouement à la qualité et à l'excellence, sur l'héritage et sur l'engagement envers la planète et les communautés au sein desquelles nous opérons.