Signaler une vulnérabilité de sécurité
L'équipe d'intervention de sécurité (Security Incident Response Team) de Juniper Networks dispose d'un alias e-mail qui permet aux clients et autres utilisateurs de signaler plus facilement les vulnérabilités potentielles.
Veuillez signaler les vulnérabilités potentielles ou avérées identifiées sur les produits Juniper Networks à l'équipe d'intervention de sécurité Juniper Networks à l'adresse sirt@juniper.net. Si vous nécessitez une assistance immédiate, JTAC est disponible 24 heures sur 24 sur simple appel au 888-314-JTAC (Amérique du Nord, appel gratuit) ou au +1-408-745-9500.
Veuillez signaler les vulnérabilités de sécurité trouvées sur le site Web externe de Juniper Networks à l'équipe de réponse aux incidents informatiques à l'adresse IT-CIRT@juniper.net.
Pour comprendre comment Juniper SIRT assure le suivi des vulnérabilités, de leur découverte à leur remédiation, lisez le livre blanc : « Une journée dans la vie d'une vulnérabilité de sécurité ».
FAQ sur le signalement de vulnérabilités de sécurité
Quand dois-je envoyer un message à sirt@juniper.net ?
Lorsque vous découvrez une faille de sécurité sur un produit Juniper Networks.
Quand dois-je envoyer un message à IT-CIRT@juniper.net ?
Lorsque vous découvrez une faille de sécurité sur le site Web externe de Juniper Networks.
Quand NE DOIS-JE PAS utiliser l'adresse sirt@juniper.net ?
Lorsque vous :
- Avez besoin d'une assistance technique (par exemple, « comment configurer mon pare-feu »)
- Notifiez Juniper des vulnérabilités qui sont déjà de notoriété publique, telles que celles de la liste de diffusion Bugtraq
- Demandez de l'aide pour appliquer les packages de mise à niveau qui ont été distribués en raison d'alertes de sécurité
- Signalez une vulnérabilité dans les produits d'un autre fournisseur ou demandez des informations concernant une vulnérabilité dans les produits d'un autre fournisseur
- Posez des questions sur d'autres problèmes non liés à la sécurité
- Signalez un logiciel malveillant trouvé sur un équipement mobile
- Trouvez une vulnérabilité de sécurité sur un site Web externe juniper.net
Dans toutes ces situations, vous devez d'abord contacter notre équipe d'assistance technique. Si notre équipe d'assistance technique identifie un problème de sécurité, elle fera remonter l'incident à l'équipe d'intervention de sécurité.
Qui consulte les e-mails envoyés à l'adresse sirt@juniper.net ?
L'équipe d'intervention de sécurité Juniper surveille cette adresse ; il s'agit d'un groupe restreint d'employés de Juniper soigneusement sélectionnés. Aucun utilisateur externe ne peut s'abonner à cette liste.
Quelles informations dois-je envoyer à sirt@juniper.net ?
Veuillez fournir autant d'informations que possible lorsque vous contactez cette liste. Nous vous encourageons à chiffrer les données confidentielles que vous nous envoyez à l'aide de notre clé de chiffrement, visible en bas de cette page et disponible auprès de différents serveurs de clés.
Comment répondons-nous à une notification ?
Tous les problèmes signalés à l'équipe d'intervention de sécurité font l'objet d'une enquête. Des correctifs seront générés si nécessaire et, le cas échéant, un avis de sécurité sera publié conformément à nos stratégies. Sauf avis contraire de votre part, nous avons pour habitude de coopérer avec d'autres fournisseurs de sécurité concernés et des organisations telles que le CERT/CC afin de partager des informations sur les vulnérabilités et les correctifs. Toutefois, nous ne transférerons jamais l'e-mail que vous nous avez envoyé ; nous ne transmettrons aucune information permettant de vous identifier, ni votre entreprise, vos machines ou votre configuration.
Remarque : Juniper ne fournit aucun service de notification préalable. Les correctifs et les avis de sécurité sont disponibles gratuitement sur notre site Web.
Pour signaler un problème de sécurité à Juniper Networks, nous vous conseillons d'utiliser la clé PGP suivante afin de sécuriser la communication.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=MR7l
-----END PGP PUBLIC KEY BLOCK-----