{"id":366656,"date":"2021-11-11T09:32:50","date_gmt":"2021-11-11T09:32:50","guid":{"rendered":"https:\/\/pandorafms.com\/securite\/vulnerability-disclosure-policy\/"},"modified":"2025-01-22T16:10:17","modified_gmt":"2025-01-22T16:10:17","slug":"politique-de-divulgation-des-vulnerabilites","status":"publish","type":"page","link":"https:\/\/pandorafms.com\/fr\/securite\/politique-de-divulgation-des-vulnerabilites\/","title":{"rendered":"Politique de divulgation des vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbHeader 2024&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bbrgba(193,204,220,0.25)\u00a0\u00bb background_enable_image=\u00a0\u00bboff\u00a0\u00bb background_size=\u00a0\u00bbcustom\u00a0\u00bb background_image_width=\u00a0\u00bb1280px\u00a0\u00bb background_position=\u00a0\u00bbbottom_center\u00a0\u00bb max_width=\u00a0\u00bb98%\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_margin_tablet=\u00a0\u00bb10px|10px|0px|10px|false|true\u00a0\u00bb custom_margin_phone=\u00a0\u00bb10px|10px|0px|10px|false|true\u00a0\u00bb custom_margin_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_padding=\u00a0\u00bb10px|20px|20px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb10px|20px|0px|20px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|10px|0px|10px|false|true\u00a0\u00bb background_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb background_size_tablet=\u00a0\u00bbcontain\u00a0\u00bb border_radii=\u00a0\u00bbon|20px|20px|20px|20px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb background__hover_enabled=\u00a0\u00bboff|desktop\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb3_5,2_5&Prime; use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb1&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb admin_label=\u00a0\u00bbIntro\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb width=\u00a0\u00bb90%\u00a0\u00bb width_tablet=\u00a0\u00bb90%\u00a0\u00bb width_phone=\u00a0\u00bb100%\u00a0\u00bb width_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb max_width=\u00a0\u00bb1280px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding_phone=\u00a0\u00bb|0px||0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb3_5&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#ffffff\u00a0\u00bb background_enable_image=\u00a0\u00bboff\u00a0\u00bb custom_padding=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb20px|20px|20px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbmargin-right:10px!important;\u00a0\u00bb border_radii=\u00a0\u00bbon|10px|10px|10px|10px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_font_size=\u00a0\u00bb2em\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||40px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb sticky_enabled=\u00a0\u00bb0&Prime;]<\/p>\n<h1 class=\"h1-b\"><span style=\"font-size: 0.4em!important; text-transform: uppercase; color: #318280; letter-spacing: 0.03em!important;\">POLITIQUE DE DIVULGATION DES FMS DE PANDORA<\/span><br \/>\nAssurer la coordination du traitement des failles de s\u00e9curit\u00e9<\/h1>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb2_5&Prime; disabled_on=\u00a0\u00bboff|off|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_enable_color=\u00a0\u00bboff\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/02\/politica-de-revelacion-de-vulnerabilidades.webp\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb custom_css_main_element=\u00a0\u00bbtop:0px;\u00a0\u00bb border_radii=\u00a0\u00bbon|10px|10px|10px|10px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb custom_css_main_element_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb custom_css_main_element_tablet=\u00a0\u00bbtop:10px;\u00a0\u00bb custom_css_main_element_phone=\u00a0\u00bbtop:10px;\u00a0\u00bb][et_pb_image src=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Invisible-frame.png\u00a0\u00bb alt=\u00a0\u00bbPandora FMS\u00a0\u00bb title_text=\u00a0\u00bbPandora FMS\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_enable_video_mp4=\u00a0\u00bboff\u00a0\u00bb background_enable_video_webm=\u00a0\u00bboff\u00a0\u00bb width=\u00a0\u00bb40%\u00a0\u00bb custom_margin=\u00a0\u00bb0px|0px|0px|0px|false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|false|false\u00a0\u00bb border_radii=\u00a0\u00bbon|10px|10px|10px|10px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=\u00a0\u00bb1_2,1_2&Prime; use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb1&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bboff|tablet\u00a0\u00bb admin_label=\u00a0\u00bbtexto\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb width=\u00a0\u00bb90%\u00a0\u00bb width_tablet=\u00a0\u00bb90%\u00a0\u00bb width_phone=\u00a0\u00bb100%\u00a0\u00bb width_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb max_width=\u00a0\u00bb1280px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb20px||0px||false|false\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px||40px||true|false\u00a0\u00bb custom_padding_phone=\u00a0\u00bb|0px||0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb custom_padding__hover_enabled=\u00a0\u00bboff|desktop\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_2&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#ffffff\u00a0\u00bb background_enable_image=\u00a0\u00bboff\u00a0\u00bb custom_padding=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb20px|20px|20px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbmargin-right:10px!important;\u00a0\u00bb border_radii=\u00a0\u00bbon|10px|10px|10px|10px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb sticky_enabled=\u00a0\u00bb0&Prime;]<\/p>\n<h3>Signaler une faille<\/h3>\n<p>Nous vous encourageons vivement \u00e0 nous signaler d&rsquo;abord les failles de s\u00e9curit\u00e9 potentielles, avant de les divulguer sur un forum public.<\/p>\n<p>L&rsquo;adresse \u00e9lectronique principale pour signaler une vuln\u00e9rabilit\u00e9 ou un probl\u00e8me de s\u00e9curit\u00e9 est <a href=\"mailto:security@pandorafms.com\"><strong>security@pandorafms.com<\/strong><\/a>. L&rsquo;utilisation d&rsquo;autres adresses de contact \u00e0 usage g\u00e9n\u00e9ral ne permettra pas de g\u00e9rer correctement les probl\u00e8mes de s\u00e9curit\u00e9 ; veuillez utiliser cette adresse pour signaler les failles de s\u00e9curit\u00e9 non divulgu\u00e9es.<\/p>\n<p><strong>Veuillez noter que les contacts de s\u00e9curit\u00e9 ne doivent \u00eatre utilis\u00e9s que pour signaler des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 non divulgu\u00e9es dans le SGF Pandora et pour g\u00e9rer le processus de correction de ces vuln\u00e9rabilit\u00e9s. <\/strong>Nous n&rsquo;acceptons pas les rapports de bogues r\u00e9guliers ou les questions sur l&rsquo;architecture de s\u00e9curit\u00e9 \u00e0 ces adresses. Tout courrier envoy\u00e9 \u00e0 ces adresses qui ne concerne pas un probl\u00e8me de s\u00e9curit\u00e9 non divulgu\u00e9 dans le SGF Pandora sera ignor\u00e9.<\/p>\n<p><strong>Notez \u00e9galement que l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 s&rsquo;occupe des vuln\u00e9rabilit\u00e9s de Pandora FMS et ne fournit pas d&rsquo;assistance, de services de conseil, de d\u00e9ploiement ou de d\u00e9veloppement de fonctionnalit\u00e9s personnalis\u00e9es. Tous les rapports de vuln\u00e9rabilit\u00e9s doivent \u00eatre envoy\u00e9s \u00e0 <a href=\"mailto:security@pandorafms.com\">security@pandorafms.com<\/a> uniquement.<\/strong> Veuillez envoyer un courriel en texte clair pour chaque vuln\u00e9rabilit\u00e9 que vous signalez. Nous pouvons vous demander de soumettre \u00e0 nouveau votre rapport si vous l&rsquo;envoyez sous la forme d&rsquo;une image, d&rsquo;un film, d&rsquo;une pi\u00e8ce jointe HTML ou PDF alors qu&rsquo;il pourrait tout aussi bien \u00eatre d\u00e9crit en texte brut. Veuillez ne pas envoyer un seul courrier contenant plusieurs probl\u00e8mes \u00e0 la fois.<\/p>\n<p>Les soumissions crypt\u00e9es ne sont ni n\u00e9cessaires ni pr\u00e9f\u00e9rables, car il nous faudra beaucoup plus de temps pour r\u00e9pondre \u00e0 ces rapports.<\/p>\n<hr \/>\n<h3>Comment signaler un probl\u00e8me de s\u00e9curit\u00e9 ?<\/h3>\n<p>Les informations suivantes seront utiles \u00e0 l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de Pandora FMS :<\/p>\n<ul class=\"introti\" style=\"margin-left: 30px;\">\n<li>Date et heure auxquelles vous avez identifi\u00e9 le probl\u00e8me de s\u00e9curit\u00e9.<\/li>\n<li>Gamme de versions du Pandora FMS concern\u00e9es.<\/li>\n<li>Type de probl\u00e8me de s\u00e9curit\u00e9 que vous signalez, par exemple : XSS, CSRF, SQLi, RCE.<\/li>\n<li>Composants affect\u00e9s, par ex : Console, Serveur, Agent, API&#8230;<\/li>\n<li>Tous les d\u00e9tails que vous pouvez fournir, par exemple des captures d&rsquo;\u00e9cran, des enregistrements d&rsquo;\u00e9cran, des journaux de transactions http(s), des exploits POC (veuillez ne pas partager de preuves via des services de partage de fichiers non authentifi\u00e9s et \u00e9vitez de partager des informations sensibles).<\/li>\n<li>Instructions \u00e9tape par \u00e9tape pour reproduire le probl\u00e8me, car celui-ci peut ne pas \u00eatre facilement identifiable.<\/li>\n<\/ul>\n<hr \/>\n<h3>Informations sur les vuln\u00e9rabilit\u00e9s<\/h3>\n<p>Les informations sur les vuln\u00e9rabilit\u00e9s publi\u00e9es pour Pandora FMS se trouvent g\u00e9n\u00e9ralement dans les notes de mise \u00e0 jour. Si vous ne trouvez pas l&rsquo;information que vous cherchez sur le site web du projet, vous pouvez poser votre question sur les forums. Les contacts de s\u00e9curit\u00e9 ne doivent pas \u00eatre utilis\u00e9s pour poser des questions sur.<\/p>\n<ul class=\"introti\" style=\"margin-left: 30px;\">\n<li>Comment configurer le paquet de mani\u00e8re s\u00e9curis\u00e9e ;<\/li>\n<li>Si une vuln\u00e9rabilit\u00e9 publi\u00e9e s&rsquo;applique \u00e0 des versions sp\u00e9cifiques des paquets Pandora FMS que vous utilisez ;<\/li>\n<li>Si une vuln\u00e9rabilit\u00e9 publi\u00e9e s&rsquo;applique \u00e0 la configuration des paquets Pandora FMS que vous utilisez ;<\/li>\n<li>Obtenir des informations suppl\u00e9mentaires sur une vuln\u00e9rabilit\u00e9 publi\u00e9e ;<\/li>\n<li>La disponibilit\u00e9 de correctifs et\/ou de nouvelles versions pour rem\u00e9dier \u00e0 une vuln\u00e9rabilit\u00e9 publi\u00e9e.<\/li>\n<\/ul>\n<p>Nos forums publics sont l&rsquo;endroit o\u00f9 poser ces questions. Toute question de ce type envoy\u00e9e \u00e0 l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de Pandora FMS sera ignor\u00e9e.[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb1_2&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#ffffff\u00a0\u00bb background_enable_image=\u00a0\u00bboff\u00a0\u00bb custom_padding=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb4%|4%|4%|4%|true|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb20px|20px|20px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbmargin-right:10px!important;\u00a0\u00bb border_radii=\u00a0\u00bbon|10px|10px|10px|10px\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb hover_enabled=\u00a0\u00bb0&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb sticky_enabled=\u00a0\u00bb0&Prime;]<\/p>\n<h3>Traitement des vuln\u00e9rabilit\u00e9s<\/h3>\n<p>La proc\u00e9dure type de traitement d&rsquo;une nouvelle faille de s\u00e9curit\u00e9 est la suivante :<\/p>\n<p><strong><i>Note : Aucune information ne doit \u00eatre rendue publique sur la vuln\u00e9rabilit\u00e9 avant qu&rsquo;elle ne soit officiellement annonc\u00e9e \u00e0 la fin de ce processus. Cela signifie, par exemple, qu&rsquo;un probl\u00e8me Github ne doit PAS \u00eatre cr\u00e9\u00e9 pour suivre le probl\u00e8me, car cela rendrait le probl\u00e8me public. De m\u00eame, les messages associ\u00e9s aux livraisons ne doivent faire AUCUNE r\u00e9f\u00e9rence \u00e0 la nature s\u00e9curitaire de la livraison.<\/i><\/strong><\/p>\n<ul class=\"introti\" style=\"margin-left: 30px;\">\n<li>La personne qui d\u00e9couvre le probl\u00e8me, le rapporteur, signale la vuln\u00e9rabilit\u00e9 en priv\u00e9  security@pandorafms.com.<\/li>\n<li>Les messages qui ne concernent pas le signalement ou la gestion d&rsquo;une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non divulgu\u00e9e dans Pandora FMS sont ignor\u00e9s et aucune autre action n&rsquo;est requise.<\/li>\n<li>Si le rapport est envoy\u00e9 \u00e0 security@pandorafms.com, l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 le transmettra (sans en accuser r\u00e9ception) aux autres membres de l&rsquo;\u00e9quipe de s\u00e9curit\u00e9.<\/li>\n<li>L&rsquo;\u00e9quipe de projet envoie un courriel \u00e0 l&rsquo;auteur du rapport initial pour accuser r\u00e9ception du rapport.<\/li>\n<li>L&rsquo;\u00e9quipe de projet examine le rapport et le rejette ou l&rsquo;accepte.<\/li>\n<li>Si le rapport est accept\u00e9, l&rsquo;\u00e9quipe de projet r\u00e9dige un rapport pour l&rsquo;informer qu&rsquo;il est accept\u00e9 et qu&rsquo;elle travaille sur un correctif.<\/li>\n<li>L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 attribuera un num\u00e9ro CVE au rapporteur. Pandora FMS est d\u00e9sormais un CVE CNA.<\/li>\n<li>L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 attribue un num\u00e9ro de dossier de s\u00e9curit\u00e9 interne et un ou plusieurs tickets de d\u00e9veloppement au num\u00e9ro de dossier de s\u00e9curit\u00e9.<\/li>\n<li>L&rsquo;\u00e9quipe de projet fournit au rapporteur une copie du correctif et un projet d&rsquo;annonce de la vuln\u00e9rabilit\u00e9 pour commentaires.<\/li>\n<li>Si le rapport est rejet\u00e9, l&rsquo;\u00e9quipe de projet \u00e9crit \u00e0 l&rsquo;auteur du rapport pour lui en expliquer les raisons.<\/li>\n<li>L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 est d&rsquo;accord avec le correctif, l&rsquo;annonce et le calendrier de publication avec le journaliste. Le niveau de d\u00e9tail \u00e0 inclure dans le rapport est une question de jugement. En g\u00e9n\u00e9ral, les rapports doivent contenir suffisamment d&rsquo;informations pour permettre aux personnes d&rsquo;\u00e9valuer le risque associ\u00e9 \u00e0 la vuln\u00e9rabilit\u00e9 pour leur syst\u00e8me, et pas plus.<\/li>\n<li>Les \u00e9tapes permettant de reproduire la vuln\u00e9rabilit\u00e9 ne sont normalement pas incluses.<\/li>\n<li>L&rsquo;\u00e9quipe de projet valide le correctif et l&rsquo;inclut dans une version.<\/li>\n<li>L&rsquo;\u00e9quipe de projet annonce la publication. L&rsquo;annonce de la publication doit \u00eatre envoy\u00e9e aux canaux habituels (bulletin d&rsquo;information, forums, site web).<\/li>\n<li>Les clients disposant d&rsquo;un contrat d&rsquo;assistance valide re\u00e7oivent un courrier \u00e9lectronique leur indiquant qu&rsquo;il est possible d&rsquo;effectuer une mise \u00e0 niveau avant que le probl\u00e8me ne soit connu du public.<\/li>\n<li>L&rsquo;\u00e9quipe du projet annonce la vuln\u00e9rabilit\u00e9 au public (y compris la mise \u00e0 jour du CVE). L&rsquo;annonce de la vuln\u00e9rabilit\u00e9 doit \u00eatre envoy\u00e9e APR\u00c8S l&rsquo;annonce de la publication. La plupart du temps, l&rsquo;avis public est envoy\u00e9 au moins UN MOIS apr\u00e8s la publication du correctif, afin de donner suffisamment de temps aux utilisateurs et aux clients pour mettre \u00e0 jour le logiciel.<\/li>\n<\/ul>\n<p>Les informations peuvent \u00eatre partag\u00e9es avec des experts du domaine (par exemple des coll\u00e8gues de votre employeur) \u00e0 la discr\u00e9tion de l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 du projet, \u00e0 condition qu&rsquo;il soit clairement indiqu\u00e9 que les informations ne sont pas destin\u00e9es \u00e0 \u00eatre divulgu\u00e9es au public et que security@pandorafms.com doit \u00eatre mis en copie de toute communication concernant la vuln\u00e9rabilit\u00e9.[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>POLITIQUE DE DIVULGATION DES FMS DE PANDORA Assurer la coordination du traitement des failles de s\u00e9curit\u00e9Signaler une faille Nous vous encourageons vivement \u00e0 nous signaler d&rsquo;abord les failles de s\u00e9curit\u00e9 potentielles, avant de les divulguer sur un forum public. L&rsquo;adresse \u00e9lectronique principale pour signaler une vuln\u00e9rabilit\u00e9 ou un probl\u00e8me de s\u00e9curit\u00e9 est security@pandorafms.com. L&rsquo;utilisation d&rsquo;autres [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":0,"parent":303191,"menu_order":3,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"class_list":["post-366656","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/pages\/366656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=366656"}],"version-history":[{"count":4,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/pages\/366656\/revisions"}],"predecessor-version":[{"id":366694,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/pages\/366656\/revisions\/366694"}],"up":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/pages\/303191"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=366656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}