Avec notre programme Bug Bounty, nous aidons à notifier et résoudre les vulnérabilités et les points faibles au niveau de nos produits et services. Nous incitons aussi bien les particuliers que les organisations à communiquer les vulnérabilités à notre équipe Computer Security Incident Response Team (CSIRT).
Veuillez nous annoncer une vulnérabilité via notre Portal:
Vous pouvez nous contacter par email pour toute autre demande à propos de notre programme Bug Bounty:
PGP key id | EACE7621 |
PGP fingerprint | 0D9E 4E7C AA3D 666F 7AA8 2126 FA1E 1D53 EACE 7621 |
PGP public key | public key |
Postal address |
Swisscom (Suisse) SA GSE-CYD Alte Tiefenaustrasse 6 CH-3048 Worblaufen |
Le message doit comporter toutes les informations requises pour confirmer la vulnérabilité. Cela comprend:
Les annonces à propos des problèmes ou sites suivants ne seront pas considérées:
Dans le cadre de la coopération entre Swisscom et la communauté Security, tous les participants s'engagent à respecter les règles suivantes:
Par «Responsible Disclosure», Swisscom entend:
Le Swisscom CSIRT est chargé de garantir une procédure standardisée afin de réceptionner, de résoudre et le cas échéant de divulguer de façon coordonnée des vulnérabilités notifiées depuis l’externe.
ID | Produit concerné | Credits |
---|---|---|
CVE-2020-16134 |
Swisscom Internet-Box | Martin Jindra – digi.ch GmbH |
CVE-2019-19940 CVE-2019-19941 CVE-2019-19942 |
Swisscom Centro Grande, Swisscom Centro Business |
Cyril Mueller |
SCBB-2986 | Tufin Secure Change | Raphaël Arrouas |
SCBB-2629 | Swisscom Internet Box | Matthias Galliker |
CVE-2018-16596 | Swisscom Internet-Box | Michael Mazzolini – GoldNetwork |
myStrom WiFi Product Line | Jan Almeroth (@almeroth) | |
CVE-2018-13108 | Centro Business (ADB) | Johannes Greil (Office Vienna), SEC Consult Vulnerability Lab |
CVE-2018-6765 | Swisscom MySwisscomAssistant | Kushal Arvind Shah, Fortinet FortiGuard Labs |
CVE-2018-6766 | Swisscom TVMediaHelper | Kushal Arvind Shah, Fortinet FortiGuard Labs |
CVE-2016-10042 | Swisscom Internet Box (Arcadyan) | Mateusz Khalil |
2016-6270433 | Swisscom DSL Router Centro Grande (ARRIS/Motorola) | Matthias Galliker |
CVE-2015-6498 | Home Device Manager, Alcatel-Lucent | Dr. Ulrich Fiedler, BFH-TI Biel/Bienne |
CVE-2015-1188 | Swisscom DSL Router Centro Grande (ADB), ADB | Ivan Almuina |
CVE-2015-1187 | D-Link DIR636L, D-Link | Tiago Caetano Henriques |
CVE-2014-3809 | 1830 Photonic Service Switch, Alcatel-Lucent | Stephan Rickauer |