Nous sommes la première entreprise de Suisse à promouvoir le signalement et l’élimination rapide des failles de sécurité (bugs) dans nos produits et nos services à l’aide de notre programme Bug Bounty. Nous incitons aussi bien les particuliers que les organisations à communiquer les vulnérabilités à notre équipe Computer Security Incident Response Team (CSIRT).
Veuillez nous annoncer une vulnérabilité via notre Portal:
Vous pouvez nous contacter par email pour toute autre demande à propos de notre programme Bug Bounty:
PGP key id | 350B4B73FA225C67 |
PGP fingerprint | 28E7 E4D0 7ED7 9083 A93C 03B2 350B 4B73 FA22 5C67 |
PGP public key | public key |
Postal address |
Swisscom (Suisse) SA GSE-CYD Alte Tiefenaustrasse 6 CH-3048 Worblaufen |
Le message doit comporter toutes les informations requises pour confirmer la vulnérabilité. Cela comprend:
Les annonces à propos des problèmes ou sites suivants ne seront pas considérées:
Dans le cadre de la coopération entre Swisscom et la communauté Security, tous les participants s'engagent à respecter les règles suivantes:
Par «Responsible Disclosure», Swisscom entend:
Le Swisscom CSIRT est chargé de garantir une procédure standardisée afin de réceptionner, de résoudre et le cas échéant de divulguer de façon coordonnée des vulnérabilités notifiées depuis l’externe.
ID | Produit concerné | Credits |
---|---|---|
CVE-2020-16134 |
Swisscom Internet-Box | Martin Jindra – digi.ch GmbH |
CVE-2019-19940 CVE-2019-19941 CVE-2019-19942 |
Swisscom Centro Grande, Swisscom Centro Business |
Cyril Mueller |
SCBB-2986 | Tufin Secure Change | Raphaël Arrouas |
SCBB-2629 | Swisscom Internet Box | Matthias Galliker |
CVE-2018-16596 | Swisscom Internet-Box | Michael Mazzolini – GoldNetwork |
myStrom WiFi Product Line | Jan Almeroth (@almeroth) | |
CVE-2018-13108 | Centro Business (ADB) | Johannes Greil (Office Vienna), SEC Consult Vulnerability Lab |
CVE-2018-6765 | Swisscom MySwisscomAssistant | Kushal Arvind Shah, Fortinet FortiGuard Labs |
CVE-2018-6766 | Swisscom TVMediaHelper | Kushal Arvind Shah, Fortinet FortiGuard Labs |
CVE-2016-10042 | Swisscom Internet Box (Arcadyan) | Mateusz Khalil |
2016-6270433 | Swisscom DSL Router Centro Grande (ARRIS/Motorola) | Matthias Galliker |
CVE-2015-6498 | Home Device Manager, Alcatel-Lucent | Dr. Ulrich Fiedler, BFH-TI Biel/Bienne |
CVE-2015-1188 | Swisscom DSL Router Centro Grande (ADB), ADB | Ivan Almuina |
CVE-2015-1187 | D-Link DIR636L, D-Link | Tiago Caetano Henriques |
CVE-2014-3809 | 1830 Photonic Service Switch, Alcatel-Lucent | Stephan Rickauer |