Avis de sécurité

Sécurité des produits Arlo

La mission d'Arlo est d'aider les gens à protéger et à rester connectés à ce qui leur est cher. Pour ce faire, nous nous efforçons de gagner et de conserver la confiance de nos utilisateurs en leur fournissant des produits et services sécurisés qui protègent la confidentialité et la sécurité de leurs informations.
Nous apprécions que les problèmes de sécurité soient portés à notre attention et nous surveillons constamment nos produits cloud afin d'anticiper les menaces les plus récentes. Chez Arlo, nous privilégions la prévention à la réaction face aux nouveaux problèmes de sécurité. Arlo s'efforce de rester à la pointe des évolutions en matière de sécurité en collaborant avec des chercheurs et des partenaires spécialisés. Nous saluons les efforts de la communauté pour sécuriser les produits Arlo.

Afin de protéger ses utilisateurs, Arlo ne divulgue pas publiquement les failles de sécurité tant que des correctifs ne sont pas disponibles. Dès qu'un correctif est disponible, les mises à jour de sécurité sont automatiquement déployées sur tous les appareils Arlo connectés, les applications mobiles Arlo et les services Arlo.

Signaler les vulnérabilités
Lignes directrices en matière de divulgation responsable :
Nous vous remercions de nous avoir contactés concernant la divulgation d'une potentielle faille de sécurité dans les produits Arlo. Arlo examinera les signalements légitimes et s'efforcera de corriger rapidement toute vulnérabilité. Afin d'encourager les signalements responsables, notre politique est de ne pas engager de poursuites judiciaires à votre encontre ni de demander aux forces de l'ordre d'enquêter sur vous, à condition que vous respectiez les directives de divulgation responsable suivantes :

• Fournissez des détails sur la vulnérabilité, y compris les informations nécessaires pour reproduire et valider la vulnérabilité et une preuve de concept (POC) ;
• Éviter les atteintes à la vie privée, la destruction de données et l'interruption ou la dégradation de nos services ;
• Ne modifiez pas et n'accédez pas à des données qui ne vous appartiennent pas ;
• Gardez confidentielles entre vous et Arlo les informations concernant les vulnérabilités que vous avez découvertes jusqu'à ce que nous ayons résolu le problème ;
• Cessez immédiatement toute activité que vous savez ou croyez raisonnablement être illégale.

Clients d'Arlo :
Pour toute question relative à la sécurité, veuillez contacter le service client d'Arlo à l'adresse : customerservice@arlo.com .

Chercheurs en sécurité :
L'équipe de sécurité des produits d'Arlo examine tous les signalements de failles de sécurité affectant les produits et services Arlo. Si vous êtes chercheur en sécurité et avez découvert une faille de sécurité dans un produit ou service Arlo, veuillez nous la signaler en utilisant l'une des méthodes ci-dessous :

• Programme de primes aux bogues (récompenses en espèces) hébergé sur BugCrowd : https://bugcrowd.com/arlo (recommandé)
• Formulaire de soumission ci-dessous (soumission anonyme possible)
• Pour contacter directement l'équipe de sécurité des produits d'Arlo, veuillez envoyer un e-mail à security@arlo.com.

Informations clés PGP
Lorsque vous signalez une vulnérabilité par e-mail, vous pouvez utiliser la clé PGP de sécurité des produits Arlo pour chiffrer les informations sensibles.