Avis de sécurité

Sécurité des produits Arlo

La mission d’Arlo est d’aider les gens à protéger ce qu’ils aiment et à rester connectés avec ce qui leur tient à cœur. Pour mener à bien cette mission, nous nous efforçons de gagner et de conserver la confiance de nos utilisateurs en proposant des produits et services sécurisés qui protègent la confidentialité et la sécurité des renseignements de nos clients.

Nous apprécions que les problèmes de sécurité soient portés à notre attention et surveillons en permanence nos produits en nuage afin d’anticiper les dernières menaces. Être proactif plutôt que réactif face aux problèmes de sécurité émergents est une conviction fondamentale chez Arlo. Arlo s’efforce de se tenir informée des dernières avancées en matière de sécurité en collaborant à la fois avec des chercheurs en sécurité et des partenaires. Nous apprécions les efforts de la communauté pour sécuriser les produits Arlo.

Afin de protéger les utilisateurs, Arlo n’annonce pas publiquement les failles de sécurité tant que des correctifs ne sont pas disponibles. Une fois les correctifs disponibles, les mises à jour de sécurité sont automatiquement déployées sur tous les appareils Arlo connectés, les applications mobiles Arlo et les Services Arlo.

Signaler des vulnérabilités
Nous vous remercions d’avoir communiqué avec nous au sujet de la divulgation d’une vulnérabilité de sécurité potentielle dans les produits Arlo. Arlo examinera les signalements légitimes et s’efforcera de corriger rapidement toute vulnérabilité. Afin d’encourager les signalements responsables, notre politique consiste à ne pas engager de poursuites judiciaires à votre encontre ni à demander aux forces de l’ordre d’enquêter sur vous, à condition que vous respectiez les directives de divulgation responsable suivantes :

• Fournissez des détails sur la vulnérabilité, y compris les renseignements nécessaires pour la reproduire et la valider, ainsi qu’une preuve de concept;
• Évitez toute violation de la vie privée, destruction de données, interruption ou dégradation de nos services;
• Ne modifiez pas et n’accédez pas à des données qui ne vous appartiennent pas;
• Gardez confidentiels les renseignements relatifs aux vulnérabilités que vous avez découvertes entre vous et Arlo jusqu’à ce que nous ayons résolu le problème;
• Cessez immédiatement toute activité que vous savez ou croyez raisonnablement être illégale

Clients Arlo :
Pour toute question relative à la sécurité, veuillez communiquer avec le service à la clientèle d’Arlo à l’adresse : customerservice@arlo.com .

Chercheurs en sécurité :
L’équipe de sécurité des produits d’Arlo examine tous les signalements de vulnérabilités de sécurité affectant les produits et services Arlo. Si vous êtes chercheur en sécurité et que vous avez découvert une vulnérabilité de sécurité dans un produit ou un service Arlo, veuillez nous la signaler en utilisant l’une des méthodes ci-dessous :

• Programme Bug Bounty (récompenses en espèces) hébergé sur BugCrowd : https://bugcrowd.com/arlo (méthode préférée)
• Formulaire de soumission ci-dessous (permet une soumission anonyme)
• Pour communiquer directement avec l’équipe de sécurité des produits Arlo, veuillez envoyer un courriel à security@arlo.com.
  

Informations sur la clé PGP
Lorsque vous signalez une vulnérabilité par courriel, vous pouvez utiliser la clé PGP de la sécurité des produits Arlo pour effectuer le chiffrement des renseignements sensibles.