Signaler une vulnérabilité

L'Équipe d'intervention en cas d'incident de sécurité F5 (F5 SIRT) dispose d'un alias courriel qui permet de signaler facilement les failles de sécurité potentielles.

• Si vous êtes un client F5 avec un contrat de support actif, veuillez contacter F5 Support technique.

• Si vous n'êtes pas un client F5, veuillez signaler à l'Équipe d'intervention en cas d'incident de sécurité F5 tout cas potentiel ou actuel de faille de sécurité avec un produit F5 à l'adresse suivante F5SIRT@f5.com.

Quand NE DOIS-JE PAS envoyer un courriel à F5SIRT@F5.com ?

  • Lorsque vous avez besoin d'une assistance technique (par exemple « comment configurer mon BIG-IP Local Traffic Manager (LTM), Application Security Manager (ASM), Application Firewall Manager »).
  • Lorsque vous informez F5 de vulnérabilités qui sont de notoriété publique sur AskF5.com ou dont vous avez pris connaissance via une liste de diffusion Sécurité.
  • Lorsque vous demandez de l'aide pour installer une version ou un correctif qui a été publié en raison d'un avis de sécurité.
  • Quand vous posez des questions sur des problèmes non liés à la sécurité.

Dans l'une ou l'autre de ces situations, veuillez d'abord contacter notre équipe de support technique. Si notre équipe de support technique reconnaît un problème de sécurité, elle le signale et le transmet à l'Équipe d'intervention en cas d'incident de sécurité F5.

 


Pour signaler un problème de sécurité à F5 Networks, veuillez utiliser la clé PGP suivante pour assurer une communication sécurisée.

Pour envoyer un message chiffré à F5, utilisez la clé PGP publique F5 SIRT, qui est disponible sur plusieurs serveurs à clé publique.

 


Recevoir des mises à jour sur les failles de sécurité de notre part.

F5 ne fournit pas de notifications préalables spécifiques à chaque destinataire. Nous alertons tous les clients en même temps via notre liste de diffusion de sécurité. Les correctifs de sécurité et les avis sont disponibles gratuitement sur AskF5.

Vous pouvez rester connecté et recevoir les dernières informations de sécurité de F5 comme vous préférez :

 


Présentation de la politique d'intervention en cas de faille de sécurité F5.

https://support.f5.com/csp/article/K4602