Bug Hunter – SamHan

Bug Hunter & divulgation responsable

La veille et la chasse aux vulnérabilités font partie de notre ADN. Nous publions les failles identifiées auprès des éditeurs concernés dans le respect des bonnes pratiques de divulgation responsable.

Chaque alerte est partagée avec les éditeurs et les équipes CERT avant publication, afin qu’un correctif soit disponible. Les bulletins ci-dessous résument les références CVE pour lesquelles SamHan a contribué.1

Notre approche

Nous analysons en priorité les environnements que nous intégrons (Fortinet, WALLIX, etc.) pour détecter les failles avant qu’elles ne soient exploitées. Lorsqu’une vulnérabilité est confirmée, nous :

documentons l’impact métier avec des scénarios concrets ;
prévenons immédiatement l’éditeur et l’ANSSI si nécessaire ;
accompagnons nos clients sur les mesures transitoires jusqu’à la correction officielle.

Cette démarche s’inscrit dans notre contrat de confiance : offrir des protections tangibles, partager la connaissance et contribuer à l’écosystème cyber français.

CVE publiées

Sélection de vulnérabilités publiées chez Fortinet (recherche / responsible disclosure).