Security Intelligence Center

Navigation
Signaler une vulnérabilité de sécurité

L'équipe d'intervention de sécurité (Security Incident Response Team) de Juniper Networks dispose d'un alias e-mail qui permet aux clients et autres utilisateurs de signaler plus facilement les vulnérabilités potentielles.

Veuillez signaler les vulnérabilités potentielles ou avérées identifiées sur les produits Juniper Networks à l'équipe d'intervention de sécurité Juniper Networks à l'adresse sirt@juniper.net. Si vous nécessitez une assistance immédiate, JTAC est disponible 24 heures sur 24 sur simple appel au 888-314-JTAC (Amérique du Nord) ou au +1-408-745-9500.

Quand dois-je envoyer un message à sirt@juniper.net ?

Lorsque vous découvrez une faille de sécurité sur un produit Juniper Networks.

Quand NE DOIS-JE PAS utiliser l'adresse sirt@juniper.net ?

  • Lorsque vous avez besoin d'une assistance technique (par exemple, « comment configurer mon pare-feu ? »).
  • Lorsque vous signalez à Juniper des vulnérabilités déjà identifiées publiquement, comme sur la liste de diffusion Bugtraq.
  • Lorsque vous cherchez à obtenir de l'aide pour appliquer des mises à jour qui ont déjà été distribuées à cause d'alertes de sécurité.
  • Lorsque vous signalez une vulnérabilité touchant les produits d'un autre fournisseur, ou que vous demandez des informations concernant une vulnérabilité touchant les produits d'un autre fournisseur.
  • Lorsque vous avez des questions ne concernant pas des problèmes de sécurité.
  • Lorsque vous signalez la présence d'un programme malveillant sur un équipement mobile.

Dans toutes ces situations, commencez par contacter notre équipe d'assistance technique. Si notre équipe d'assistance technique identifie un problème de sécurité, elle fera remonter l'incident à l'équipe d'intervention de sécurité.

Qui consulte les e-mails envoyés à l'adresse sirt@juniper.net ?

L'équipe d'intervention de sécurité Juniper surveille cette adresse ; il s'agit d'un groupe restreint d'employés de Juniper soigneusement sélectionnés. Aucun utilisateur externe ne peut s'abonner à cette liste.

Quelles informations dois-je envoyer à sirt@juniper.net ?

Veuillez fournir autant d'informations que possible lorsque vous contactez cette liste. Nous vous encourageons à chiffrer les données confidentielles que vous nous envoyez à l'aide de notre clé de chiffrement, visible en bas de cette page et disponible auprès de différents serveurs de clés.

Comment répondons-nous à une notification ?

Tous les problèmes signalés à l'équipe d'intervention de sécurité font l'objet d'une enquête. Si nécessaire, des correctifs seront générés et un avis de sécurité sera publié. En général, et sauf demande contraire de votre part, nous collaborons avec les autres fournisseurs et organisations de sécurité concernés, comme CERT/CC, afin de partager les informations et les correctifs relatifs aux vulnérabilités. Toutefois, nous ne transférerons jamais l'e-mail que vous nous avez envoyé ; nous ne transmettrons aucune information permettant de vous identifier, ni votre entreprise, vos machines ou votre configuration.

Remarque : Juniper ne fournit aucun service de notification préalable. Les correctifs et les avis de sécurité sont disponibles gratuitement sur notre site Web.

Pour signaler un problème de sécurité à Juniper Networks, nous vous conseillons d'utiliser la clé PGP suivante afin de sécuriser la communication.

Pour vérifier la validité des alertes de sécurité au format texte, vous pouvez utiliser cette clé PGP.

Pour vérifier la validité des alertes de sécurité au format PDF, vous pouvez utiliser ce certificat X.509.