Reporting security vulnerabilities

Sumite a ticket clic here

| Legal information
| Terms and conditions of sale
| Terms of use
| Privacy policy
| Cookies policy
| Warranty conditions
| SNCL Licence
| Patents
| Home

Program de primes  EviVault

Le portefeuille crypto EviVault est livré avec une clé privée. Si vous avez accès à ce portefeuille, vous recevez en contrepartie la gamme complète en double EviPro incluant toute les fonctionnalités d’EviVault. Cela comprend quatre EviPro 100 enregistrements sous deux formats Tag et Carte et deux EviKeybord pour une valeur de 1 340 €.

Ce programme prime les personnes ayant trouvé des vulnérabilités en matière de sécurité. En effet, malgré la meilleure mise en œuvre et l’attention pour créer le meilleur produit de Cybersécurité physique et numérique, personne ne peut garantir à 100% qu’il n’existe pas des vulnérabilités. C’est tout l’intérêt de ce programme de prime.

Si vous pensez avoir trouvé une faille de sécurité, suivez ces étapes pour vous garantir qu’aucune action judiciaire ne sera intentée contre vous. Bien au contraire, nous serons très reconnaissants et si un problème de sécurité est confirmé de notre côté et désigné comme grave, une prime sera versée:

  • Ouvrez un ticket avec le sujet «Je pense avoir trouvé une faille de sécurité» ici: https://www.evivault.com/submit-a-ticket
  • Incluez seulement des informations de base sur le problème (pas de détails s’il vous plaît)
  • Le support technique vous contactera avec des détails supplémentaires pour établir une communication sécurisée.
  • Ensuite, vous devez envoyer tous les détails de la vulnérabilité avec une preuve de concept.
  • Attendez nos commentaires concernant votre vulnérabilité signalée
  • Nous conviendrons d’autres étapes, telles que la chronologie pour la correction de la vulnérabilité, la rédaction d’une déclaration commune et la publication de la déclaration et la reconnaissance de votre crédit (si la vulnérabilité est confirmée et jugée grave).
  • Certaines vulnérabilités peuvent être purement théoriques ou totalement non pratiques dans un scénario d’utilisation normale et nous pouvons les corriger de toute façon, dans ce cas d’espèce la prime ne sera pas payée.
  • La prime sera payée à notre discrétion. N’ayez pas d’inquiétude. Nous serons être équitables.

L’objectif ultime de toute vulnérabilité en matière de sécurité doit être d’exposer la clé privée du portefeuille ou à tout problème similaire menaçant les crypto actifs et/ou les mots de passe de l’utilisateur.

De plus, nous ne verserons pas de récompense pour la prime de bug pour les attaques de la chaîne logistique ou celles qui nécessitent une attaque force brute intrusive telle que l’atteinte à l’intégrité physique de l’enrobage protégeant la carte électronique. Nous pensons que certains d’entre eux ne peuvent pas être suffisamment combattus et qu’aucun autre portefeuille matériel ne peut réellement atténuer efficacement.

N’est pas considérer comme acceptable, la détérioration de l’enrobage qui protège physiquement l’accès à la carte électronique. S’il s’agit de connecter divers équipements (tels qu’un oscilloscope) avec des fils sortant de l’appareil et de demander à l’utilisateur de saisir sa clé d’appairage, son code administrateur, son code utilisateur et les autres codes de protection individuel asservie en blockchain physique.

N’est pas non plus considérer comme acceptable, une attaque force brut non intrusif, visant à intercepter un signal NFC. Puisque cela implique une très courte proximité avec le produit, de l’utilisateur devant saisir sa clé d’appairage, son mot de passe administrateur et utilisateur avec son smartphone et saisir ou utiliser au moins un segment de clé d’une blockchain physique dont le paramétrage  a été dénie à la discrétion de l’utilisateur.

Entendu, que la condition normale d’utilisation du produit air gap est réalisée hors ligne.  Les vulnérabilités détectées doivent prendre en considération cet aspect.  Ceci, afin de pouvoir affirmer que vous avez intercepté la clé privé et/ou le mot de passe déchiffré.