Signaler un problème de cybersécurité
Pour améliorer la protection de ses systèmes et de ses actifs liés aux technologies de l’information et de la communication (TIC), ONU Femmes encourage le public à l’aider en l’informant des vulnérabilités de ses systèmes et actifs d’information accessibles au public, ainsi qu’en signalant les problèmes de cybersécurité.
Que signaler à ONU Femmes | Politique de signalement | Temple de la renommée
Que signaler à ONU Femmes
Le public est invité à signaler les problèmes de cybersécurité, les incidents ainsi que les vulnérabilités associées aux systèmes de TIC d’ONU Femmes accessibles au public, y compris aux sites Internet.
Politique de signalement
ONU Femmes acceptera les divulgations de vulnérabilités et de problèmes et incidents de cybersécurité selon les conditions suivantes :
- La vulnérabilité et / ou le problème ou l’incident de cybersécurité n’a pas encore été divulgué publiquement.
- La vulnérabilité et / ou le problème ou l’incident de cybersécurité doit être signalé à ONU Femmes dès que possible après sa découverte.
- Les constatations doivent rester confidentielles pendant au moins 90 jours à compter de la date à laquelle la vulnérabilité, l’incident ou le problème de cybersécurité a été signalé à ONU Femmes ou jusqu’à la divulgation publique de la vulnérabilité sur ce site Internet.
- ONU Femmes évalue à sa propre discrétion la gravité d’une constatation de vulnérabilité.
- Le nom et les coordonnées du / de la déclarant(e) peuvent être divulgués au(x) fournisseur(s) de technologie concerné(s), sauf demande contraire de celui-ci ou celle-ci.
- ONU Femmes se réserve le droit, à sa discrétion, d’accepter ou de refuser tout signalement de vulnérabilité en matière de sécurité, de problème de cybersécurité ou de divulgation d’incident.
Si vous pensez avoir trouvé une vulnérabilité ou un problème et que vous souhaitez le signaler, nous vous demandons de nous fournir une description détaillée du problème, avec les étapes que nous pouvons suivre pour reproduire le problème et / ou une preuve de faisabilité. ONU Femmes doit être informée du plus grand nombre de détails possible sur le problème afin de permettre à l’organisation de reproduire et de vérifier la vulnérabilité, le problème ou l’incident, et de mettre en œuvre les mesures de correction appropriées.
Lorsque vous soumettez un signalement à ONU Femmes, veuillez laisser à l’équipe chargée de la sécurité de l’information un délai raisonnable pour répondre à votre signalement et corriger le problème.
Si plus d’informations sont requises concernant un problème signalé, ONU Femmes peut contacter le/la déclarant(e). Par conséquent, il est important de fournir des coordonnées valides, y compris une adresse électronique et / ou un numéro de téléphone.
Si les conditions énumérées ci-dessus sont remplies, ONU Femmes vérifiera l’existence de la vulnérabilité, en informera les parties concernées et mettra en œuvre des actions pour atténuer/supprimer la vulnérabilité.
Une fois la vulnérabilité supprimée, le/la déclarant(e) sera reconnu(e) et répertorié(e) sur cette page (sauf si la personne souhaite rester anonyme). Une brève description de la vulnérabilité ou du problème signalé sera également rédigée sur cette page.
En signalant les constatations de vulnérabilité à ONU Femmes, le/la déclarant(e) reconnaît que ces informations sont fournies à titre gracieux et sans attente de compensation financière ou autre. Le/La déclarant(e) affirme également que ni lui/elle ni aucune entité qu’il/elle représente ne sont complices de violations des droits de l’homme, ne tolèrent le travail forcé ou obligatoire ou n’utilisent le travail d’enfants, ne sont impliqués dans la vente ou la fabrication de mines antipersonnel ou de leurs composants, ou ne respectent pas les buts et les principes des Nations Unies.
Temple de la renommée de la sécurité de l’information d’ONU Femmes
ONU Femmes remercie les personnes et organisations suivantes qui ont aidé ONU Femmes à améliorer la sécurité de ses systèmes d’information, de ses données et de ses ressources informatiques en signalant les problèmes de sécurité et les vulnérabilités découvertes.
| Nom | Nombre de rapports 2019 | Nombre de rapports 2020 | Nombre de rapports 2021 |
|---|---|---|---|
| Abdeali | 1 | ||
| Abdurrahman Nazim | 1 | ||
| Abhi Chitkara | 1 | ||
| Aditya Soni | 2 | ||
| Agrah Jain | 2 | ||
| Ahmed Adel Abdelfattah | 1 | ||
| Akash.H.C (bughunter) | 1 | ||
| Alfie Njeru (@emenalf) | 1 | ||
| Ambadi MP | 3 | ||
| Anurag Mewar | 2 | ||
| Arcot Manju | 1 | ||
| Ashik Kunjumon | 1 | ||
| Athul Jayaram | 1 | ||
| Avishek Nayal | 1 | 1 | |
| Ayan Saha | 7 | ||
| Ayush Pokhrel | 1 | ||
| Ayushi Poreddiwar | 1 | ||
| Balamuralidharan M (Cor3min3r) | 3 | ||
| Bertrand Stivalet | 2 | ||
| Chevon Phillip | 2 | ||
| Chitranshu Jain | 1 | ||
| CYBQ | 1 | ||
| Dilipkumar Dubey | 1 | ||
| Eminence Ways PVT. LTD. | 1 | ||
| Eshan Singh | 2 | 1 | |
| Galih Ramadhan Yusanto | 1 | ||
| Gaurav Kumar | 1 | ||
| Gourab Sadhukhan | 1 | ||
| Geethu Sivakumar | 1 | ||
| Hsu Myat Noe | 1 | ||
| Ismail Tasdelen | 1 | 1 | |
| Jacob Riggs | 1 | ||
| Janmejaya Swain | 3 | ||
| Jeetu Rajput | 1 | ||
| Juveria Banu | 2 | ||
| Kabeer Saxena | 1 | ||
| Kishore Hariram | 2 | ||
| Laxman Rokade | 1 | ||
| Lütfü Mert Ceylan | 1 | ||
| Madhumohan Ramkumar | 2 | ||
| Mahadev Gavas | 1 | ||
| Manish Kumar | 1 | ||
| Md. Asif Hossain | 1 | ||
| Mehul Bharat Lunagariya | 2 | ||
| Mehmet Can GÜNEŞ | 1 | ||
| Miguel Santareno | 1 | ||
| Mohammad Abdullah | 2 | ||
| Mohamed Abogwila | 1 | ||
| Mohammed Adam | 1 | ||
| Mohd.Danish Abid | 1 | ||
| Mohsin Khan | 1 | ||
| N. Karthik | 2 | ||
| Naman Shah | 1 | ||
| Nayanjyoti Roy | 1 | ||
| Nayeem Islam | 1 | ||
| Nishant Lungare | 1 | ||
| Noth(沈彧璿) | 1 | ||
| Omur Ugur | 1 | ||
| Pankaj Kumar Thakur | 1 | ||
| Paras Arora | 1 | 1 | |
| Pardon Mukoyi | 1 | ||
| Parth Shukla | 2 | ||
| Pethuraj M | 1 | ||
| Prajit Sindhkar (SAPT) | 1 | ||
| Prakash Kumar P. | 1 | ||
| Pranil Kulkarni | 2 | ||
| Prasad Panchbhai | 1 | ||
| Pratik Khalane | 1 | ||
| Pritam Mukherjee | 2 | ||
| Pritam Singh | 1 | ||
| Purbasha ghosh | 1 | ||
| Rahad Chowdhury | 1 | ||
| Rajesh Ranjan | 3 | ||
| Ratna Khare | 2 | ||
| Riddhi Suryavanshi | 1 | ||
| Rohi Kumar | 1 | ||
| Rohit Soni | 2 | ||
| Sagar Banwa | 1 | ||
| Sanjeet Mishra | 1 | ||
| Santosh Bobade | 1 | ||
| Sarthak Goyal | 2 | ||
| Saurabh Kumar Pandey | 1 | ||
| SecurityMate | 1 | ||
| Shailesh Kumar | 1 | ||
| Shaurya Sharma | 1 | ||
| Shivam Pravin Khambe | 1 | ||
| Shrimant Subhash More | 1 | ||
| Sibivasan M | 1 | ||
| Simone La Porta | 1 | ||
| Sourajeet Majumder | 1 | ||
| Srinivas M | 1 | ||
| Steeven George | 1 | ||
| Steven Hampton | 1 | ||
| Subhamoy Guha | 1 | ||
| Subramanian Ramakrishnan | 1 | ||
| Sunil Singh | 2 | ||
| SWETHA SRIDEVI N | 1 | ||
| Tijo Davis | 1 | ||
| Tushar Vaidya | 5 | ||
| Venkatesh Boga | 1 | ||
| Venktesh Chandrikapure | 1 | ||
| Vikas Srivastava | 1 | ||
| Vishal Pathak | 1 | ||
| Vivek Nathe | 1 | ||
| Vivek Panday | 2 | ||
| Wai Yan Aung | 1 | 1 | |
| Yogeshwaran Chandrasekaran | 1 |