Sécurité

Stratégie de sécurité

Dongguan Edifier Esports Technology Co., Ltd accorde une grande importance à la sécurité de ses produits et de ses systèmes commerciaux, reconnaissant l'aide précieuse des chercheurs en sécurité et de la communauté pour améliorer les niveaux de sécurité de Dongguan Edifier Esports Technology Co., Ltd. Nous nous engageons à affecter du personnel dédié pour suivre, analyser et résoudre rapidement chaque problème signalé par les chercheurs et fournir des réponses en temps opportun.

Dongguan Edifier Esports Technology Co., Ltd adhère et soutient des processus responsables de reporting des vulnérabilités, en respectant les efforts de recherche de chaque chercheur au chapeau blanc. Nous invitons sincèrement tous les chercheurs au chapeau blanc à signaler les vulnérabilités à Dongguan Edifier Esports Technology Co., Ltd, et nous exprimerons notre gratitude et fournirons des commentaires en fonction de la qualité de la vulnérabilité.

Dongguan Edifier Esports Technology Co., Ltd donne la priorité aux intérêts des utilisateurs et s'efforce de protéger les intérêts des utilisateurs de Dongguan Edifier Esports Technology Co., Ltd dans la plus grande mesure possible.

Interface de commentaires publics

Si vous rencontrez des problèmes lors de l'utilisation des produits de Dongguan Edifier Esports Technology Co., Ltd, veuillez nous contacter par e-mail à support@hecategaming.com

Notre équipe dédiée communiquera rapidement avec vous par e-mail. Dès réception du rapport de vulnérabilité, nous nous engageons à en prendre connaissance dans un délai de sept jours. Par la suite, nous maintiendrons un contact régulier avec le rapporteur, en fournissant des mises à jour de progression au moins tous les 30 jours jusqu'à ce que la vulnérabilité soit résolue. 

Lorsque vous soumettez un rapport de sécurité, veuillez inclure les informations suivantes dans votre e-mail :

  1. Veuillez fournir des informations détaillées concernant la vulnérabilité. De plus, si vous pouviez inclure son exploitabilité et son impact potentiel, cela nous serait plus utile.
  2. Décrivez le processus étape par étape pour reproduire la vulnérabilité.
  3. Fournissez des détails complets sur l’environnement de test, notamment :
  • L'URL/l'application affectée par la vulnérabilité, ainsi que tous les extraits de code pertinents. Pour les appareils, merci de préciser le modèle.
  • Conservez les données de vos tests et soumettez-les en pièce jointe à votre rapport.

Remarque : le fait de ne pas fournir ces informations peut entraver notre évaluation de la vulnérabilité.

Dongguan Edifier Esports Technology Co., Ltd s'engage à collaborer avec vous et fera tout son possible pour comprendre et résoudre la vulnérabilité dans les plus brefs délais.

La portée des rapports de vulnérabilité valides comprend :

  • Domaine : hecategaming.com
  • Appareils : tous les produits pendant la période de maintenance de sécurité de Dongguan Edifier Esports Technology Co., Ltd.

Remarque : les vulnérabilités des produits qui ne sont plus vendus ou qui ne sont officiellement pas pris en charge ne seront pas acceptées. Les vulnérabilités liées aux fournisseurs ou partenaires de Dongguan Edifier Esports Technology Co., Ltd ne seront pas non plus acceptées.

Dongguan Edifier Esports Technology Co., Ltd s’oppose et condamne les comportements suivants et se réserve le droit d’engager des poursuites judiciaires :

  1. Actes qui exploitent des vulnérabilités sous couvert de tests pour causer du tort et nuire aux intérêts des utilisateurs, y compris, mais sans s'y limiter, le vol de données utilisateur, de confidentialité et d'actifs virtuels.
  2. Attaquer les systèmes de Dongguan Edifier Esports Technology Co., Ltd en utilisant des vulnérabilités, provoquant des pannes ou des pannes du système.
  3. Menacer, extorquer ou exagérer de manière malveillante l’impact des vulnérabilités pour provoquer la panique du public.
  4. Divulgation irresponsable de vulnérabilités, propagation malveillante de vulnérabilités ou divulgation publique, diffusion ou échange de vulnérabilités avant qu'elles ne soient corrigées.
  5. Comportements de tests de sécurité nuisibles ou incontrôlables.
  6. Tester les comportements qui violent les lois internationales universellement reconnues ou les réglementations locales.
  7. Défaut de protéger correctement les données pendant le processus de test de vulnérabilité, entraînant des pertes pour Dongguan Edifier Esports Technology Co., Ltd.

Si vous avez des questions pendant le processus de test, n'hésitez pas à contacter Dongguan Edifier Esports Technology Co., Ltd (support@hecategaming.com) et nous vous fournirons des conseils détaillés.

 

Rapport de sécurité d'un expert en sécurité indépendant

Dongguan Edifier Esports Technology Co., Ltd a signé un partenariat avec Security Corporation, qui fournira un rapport de test de sécurité pour les appareils de Dongguan Edifier Esports Technology Co., Ltd.

Lorsqu'une vulnérabilité est identifiée, mettez à jour le micrologiciel comme suit :

  1. Vulnérabilités identifiées par les clients, les utilisateurs, etc.
  2. Une réunion d'examen relative à la sécurité doit être organisée immédiatement et la solution correspondante doit être présentée. Les participants doivent notamment inclure un responsable de la technologie de sécurité, un responsable du développement de projet, un responsable de l'architecture du micrologiciel et un directeur technique. CVSSv2 sera utilisé comme norme de référence pour évaluer et prioriser les vulnérabilités.
  3. Selon la solution, le développeur effectue l'implémentation spécifique.
  4. Révision des codes. Les examinateurs doivent inclure le responsable de la technologie de sécurité et le développement du projet.
  5. Libérez le micrologiciel.
  6. L'équipe QA teste le firmware. En cas de problème, revenez à la troisième étape.
  7. Code fusionné dans la branche principale.
  8. Le chef de projet informe les clients qu’ils doivent mettre à jour le logiciel et obtient la confirmation de mise à niveau du client.
  9. Publiez l'OTA pour la mise à jour des produits Dongguan Edifier Esports Technology Co., Ltd.

Plan de réponse de sécurité

Si un incident de sécurité survient, l’incident doit être traité comme étant urgent et de la plus haute priorité. Le PDG et le CTO doivent être au courant de cet incident et participer à la gestion de l'incident. Si l'incident est un problème de maintenance logicielle, il sera alors traité selon le processus de la « Stratégie de mise à jour de la maintenance logicielle » de ce document. Une réunion tripartite devrait avoir lieu immédiatement. Les participants sont Dongguan Edifier Esports Technology Co., Ltd, OEMS. La réunion doit collecter des informations, clarifier la situation de l'accident et estimer les délais de résolution d'un incident. En cas d'incident spécial à impact majeur, Dongguan Edifier Esports Technology Co., Ltd discutera des délais de résolution avec le client.

Restez à jour

Abonnez-vous à notre newsletter pour les dernières mises à jour et actualités sur l'univers gaming d' HECATE .

Nous sommes là pour vous aider

Vous avez des questions ? Nous avons des réponses. Contactez-nous via notre formulaire de contact pour toute demande de renseignements ou besoin d'assistance.

Référez un ami

Parlez d' HECATE à un ami. Développons ensemble l’amour des aventures de jeu épiques.

En savoir plus sur nous

Visitez notre page À propos de nous pour approfondir l'histoire HECATE et notre mission de repousser les limites du jeu.