Un éditeur de sécurité doit être exemplaire sur la gestion de ses propres vulnérabilités. Voici comment nous signaler un problème, et ce que nous nous engageons à faire.
Vous avez identifié une vulnérabilité dans l'un de nos produits ou sur ce site ? Nous voulons le savoir, et nous nous engageons à vous répondre. Écrivez à security@mandecyber.com. Pour les échanges sensibles, demandez l'ouverture d'un canal chiffré dans votre premier message.
Les correctifs de sécurité de Mande Wall, Mande Web et Mande Gate sont documentés dans les notes de version de chaque produit. Les appliances appliquent les mises à jour automatiquement, avec retour arrière A/B en cas d'anomalie.
Conformément à la RFC 9116, ce site publie un fichier /.well-known/security.txt décrivant le canal de signalement.
Sont couverts : ce site web et les produits de la gamme Mande Cyber. Sont exclus : les tests d'ingénierie sociale sur nos équipes et les attaques par déni de service.