Contacts et Procédures de sécurité

Red Hat prend les problèmes de sécurité sérieusement, et notre but est de prendre les actions nécessaires immédiatement en vue d'adresser les problèmes de sécurité sérieux qui pourraient impliquer nos produits ou services.

Veuillez signaler tout problème de sécurité que vous pourrez suspecter dans un produit ou service Red Hat à l'équipe de sécurité pour les produits Red Hat, Red Hat Product Security, à l'adresse suivante secalert@redhat.com. Vous pouvez utiliser notre clé GPG pour communiquer avec nous en toute sécurité.

Pour signaler un problème présent dans un site web ou service en ligne de Red Hat, veuillez contacter Red Hat Information Security à site-security@redhat.com.

Quand contacter l'équipe Red Hat Product Security ?

Vous devriez contacter l'équipe Red Hat Product Security si :

  • Vous pensez qu'il pourrait y avoir une vulnérabilité de sécurité dans un produit ou service Red Hat.
  • Vous souhaitez faire part de vos commentaires sur nos standards de service et de performance. Si vous avez l'impression que votre question n'a pas été examinée de manière satisfaisante, veuillez contacter le manager du service client à l'adresse suivante :customerservice@redhat.com.

Dans tout autre cas, veuillez contacter le service de support technique Red Hat GSS (« Red Hat Global Support Services »).

Vous devriez contacter le service de support technique Red Hat GSS si :

  • Vous n'êtes pas certain de la manière dont une vulnérabilité affecte un produit ou service Red Hat.
  • Vous souhaitez rapporter un problème dans une langue autre que l'anglais.
  • Vous avez besoin d'assistance technique pour une fonction de sécurité (par exemple, « Comment faire pour configurer mon pare-feu ? »).
  • Vous avez besoin d'aide pour mettre à jour des paquets à cause d'alertes de sécurité. (Veuillez consulter « Comment faire pour appliquer des mises à jour provenant de Red Hat Network ? » pour obtenir des informations sur la mise à niveau de paquets.)
  • Votre problème n'est pas lié à la sécurité.

Dans chacun de ces cas, veuillez contacter le support technique de Red Hat, Red Hat Global Support Services.

Qui lit les courriers électroniques envoyés à secalert@redhat.com ?

Seuls les membres de « Red Hat Product Security », un groupe d'employés Red Hat restreint et soigneusement sélectionné, auront accès au matériel envoyé à l'adresse secalert@redhat.com. Aucun autre utilisateur ne peut être abonné à cette liste.

Ce qui peut être envoyé à secalert@redhat.com

Veuillez fournir autant d'informations que possible sur votre système et sur le problème lorsque vous contactez la liste.

Comment nous contacter de manière sécurisée.

« Red Hat Product Security » utilise une clé OpenPGP pour sécuriser les courriers électroniques. Les emails envoyés à secalert@redhat.com peuvent être chiffrés avec cette clé publique. Il est prévu que cette cette clé change de temps à autre. Si cela se produits, les clé précédentes seront révoquées la liste de diffusion rhsa-announce sera notifiée du changement.

DCE3823597F5EAC4: Red Hat, Inc. (Sécurité Produits) <secalert@redhat.com>

Cette clé est utilisée pour communiquer de manière sécurisée avec l'équipe « Red Hat Product Security » et pour signer les avis de sécurité postés sur les listes de diffusion.

Télécharger : Red Hat
Fingerprint: 77E7 9ABE 9367 3533 ED09 EBE2 DCE3 8235 97F5 EAC4

Veuillez ne pas envoyer de messages chiffrés avec cette clé publique à d'autres addresses que security@redhat.com et secalert@redhat.com. Nous n'accepterons aucun courrier électronique chiffré avec cette clé publique qui ne soit pas lié à la sécurité.

Comment nous répondons

Le courrier électronique envoyé à secalert@redhat.com sera lu et accepté avec une réponse non-automatique dans les 3 jours ouvrés suivant sa réception. Pour les problèmes compliqués qui pourraient nécessiter une attention supplémentaire, nous ouvrirons une enquête et vous permettrons d'accéder à un mécanisme pour examiner le statut de votre progrès à tout moment.

Toutes les informations concernant des problèmes de sécurité que vous partagerez avec nous qui ne font pas partie du domaine publique resteront confidentielles. Elles ne seront passées à aucune tierce-partie sans votre permission.

Notification à l'avance

Red Hat n'offre pas de service de notification à l'avance. Des avis de sécurité sont disponibles en provenance de Red Hat Product Security et via le Portail Client de Red Hat.

Category:

Secure