Signaler un problème de cybersécurité

Pour améliorer la protection de ses systèmes et de ses actifs liés aux technologies de l’information et de la communication (TIC), ONU Femmes encourage le public à l’aider en l’informant des vulnérabilités de ses systèmes et actifs d’information accessibles au public, ainsi qu’en signalant les problèmes de cybersécurité.

Que signaler à ONU Femmes | Politique de signalement | Temple de la renommée

Que signaler à ONU Femmes

Le public est invité à signaler les problèmes de cybersécurité, les incidents ainsi que les vulnérabilités associées aux systèmes de TIC d’ONU Femmes accessibles au public, y compris aux sites Internet.

Politique de signalement

ONU Femmes acceptera les divulgations de vulnérabilités et de problèmes et incidents de cybersécurité selon les conditions suivantes :

  • La vulnérabilité et / ou le problème ou l’incident de cybersécurité n’a pas encore été divulgué publiquement.
  • La vulnérabilité et / ou le problème ou l’incident de cybersécurité doit être signalé à ONU Femmes dès que possible après sa découverte.
  • Les constatations doivent rester confidentielles pendant au moins 90 jours à compter de la date à laquelle la vulnérabilité, l’incident ou le problème de cybersécurité a été signalé à ONU Femmes ou jusqu’à la divulgation publique de la vulnérabilité sur ce site Internet.
  • ONU Femmes évalue à sa propre discrétion la gravité d’une constatation de vulnérabilité.
  • Le nom et les coordonnées du / de la déclarant(e) peuvent être divulgués au(x) fournisseur(s) de technologie concerné(s), sauf demande contraire de celui-ci ou celle-ci.
  • ONU Femmes se réserve le droit, à sa discrétion, d’accepter ou de refuser tout signalement de vulnérabilité en matière de sécurité, de problème de cybersécurité ou de divulgation d’incident.

Si vous pensez avoir trouvé une vulnérabilité ou un problème et que vous souhaitez le signaler, nous vous demandons de nous fournir une description détaillée du problème, avec les étapes que nous pouvons suivre pour reproduire le problème et / ou une preuve de faisabilité. ONU Femmes doit être informée du plus grand nombre de détails possible sur le problème afin de permettre à l’organisation de reproduire et de vérifier la vulnérabilité, le problème ou l’incident, et de mettre en œuvre les mesures de correction appropriées.

Lorsque vous soumettez un signalement à ONU Femmes, veuillez laisser à l’équipe chargée de la sécurité de l’information un délai raisonnable pour répondre à votre signalement et corriger le problème.

Si plus d’informations sont requises concernant un problème signalé, ONU Femmes peut contacter le/la déclarant(e). Par conséquent, il est important de fournir des coordonnées valides, y compris une adresse électronique et / ou un numéro de téléphone.

Si les conditions énumérées ci-dessus sont remplies, ONU Femmes vérifiera l’existence de la vulnérabilité, en informera les parties concernées et mettra en œuvre des actions pour atténuer/supprimer la vulnérabilité.

Une fois la vulnérabilité supprimée, le/la déclarant(e) sera reconnu(e) et répertorié(e) sur cette page (sauf si la personne souhaite rester anonyme). Une brève description de la vulnérabilité ou du problème signalé sera également rédigée sur cette page.

En signalant les constatations de vulnérabilité à ONU Femmes, le/la déclarant(e) reconnaît que ces informations sont fournies à titre gracieux et sans attente de compensation financière ou autre. Le/La déclarant(e) affirme également que ni lui/elle ni aucune entité qu’il/elle représente ne sont complices de violations des droits de l’homme, ne tolèrent le travail forcé ou obligatoire ou n’utilisent le travail d’enfants, ne sont impliqués dans la vente ou la fabrication de mines antipersonnel ou de leurs composants, ou ne respectent pas les buts et les principes des Nations Unies.

Soumettre un signalement ►

Temple de la renommée de la sécurité de l’information d’ONU Femmes

ONU Femmes remercie les personnes et organisations suivantes qui ont aidé ONU Femmes à améliorer la sécurité de ses systèmes d’information, de ses données et de ses ressources informatiques en signalant les problèmes de sécurité et les vulnérabilités découvertes.

Nom Nombre de rapports
2019
Nombre de rapports
2020
Abhi Chitkara 1
Aditya Soni 2
Agrah Jain 2
Akash.H.C (bughunter) 1
Alfie Njeru (@emenalf) 1
Ambadi MP 3
Anurag Mewar 2
Arcot Manju 1
Athul Jayaram 1
Avishek Nayal 1 1
Ayan Saha 7
Ayush Pokhrel 1
Balamuralidharan M (Cor3min3r) 3
Chevon Phillip 2
Chitranshu Jain 1
CYBQ 1
Eminence Ways PVT. LTD. 1
Eshan Singh 2 1
Gourab Sadhukhan 1
Geethu Sivakumar 1
Hsu Myat Noe 1
Ismail Tasdelen 1 1
Janmejaya Swain 3
Jeetu Rajput 1
Juveria Banu 2
Kishore Hariram 2
Laxman Rokade 1
Lütfü Mert Ceylan 1
Madhumohan Ramkumar 2
Mahadev Gavas 1
Manish Kumar 1
Md. Asif Hossain 1
Mehul Bharat Lunagariya 2
Mehmet Can GÜNEŞ 1
Miguel Santareno 1
Mohammad Abdullah 2
Mohamed Abogwila 1
Mohammed Adam 1
Mohsin Khan 1
N. Karthik 2
Nayanjyoti Roy 1
Nishant Lungare 1
Noth(沈彧璿) 1
Omur Ugur 1
Pankaj Kumar Thakur 1
Paras Arora 1
Pethuraj M 1
Prakash Kumar P. 1
Pranil Kulkarni 2
Prasad Panchbhai 1
Pratik Khalane 1
Pritam Mukherjee 2
Pritam Singh 1
Purbasha ghosh 1
Rahad Chowdhury 1
Rajesh Ranjan 3
Ratna Khare 2
Riddhi Suryavanshi 1
Rohi Kumar 1
Rohit Soni 2
Sagar Banwa 1
Sanjeet Mishra 1
Sarthak Goyal 2
Saurabh Kumar Pandey 1
SecurityMate 1
Shailesh Kumar 1
Shaurya Sharma 1
Shivam Pravin Khambe 1
Shrimant Subhash More 1
Sibivasan M 1
Simone La Porta 1
Sourajeet Majumder 1
Srinivas M 1
Steeven George 1
Subhamoy Guha 1
Subramanian Ramakrishnan 1
Sunil Singh 2
SWETHA SRIDEVI N 1
Tijo Davis 1
Tushar Vaidya 5
Venkatesh Boga 1
Venktesh Chandrikapure 1
Vikas Srivastava 1
Vivek Nathe 1
Vivek Panday 2
Wai Yan Aung 1 1
Yogeshwaran Chandrasekaran 1