Securitatea produsului şi procesul de divulgare coordonată a vulnerabilităţilor (CVD)

Calitatea apei este un aspect pe care îl tratăm cu foarte multă seriozitate în cadrul Hach. Prin dezvoltarea unor soluţii fiabile, uşor de utilizat, precum şi prin asigurarea accesului la expertiză şi asistenţă profesionistă, Hach ajută la asigurarea calităţii apei pretutindeni în lume. Pentru a realiza acest lucru, susţinem valori de bază care ne definesc responsabilitatea faţă de cei pe care îi deservim. Printre acestea: un angajament de neclintit faţă de siguranţa şi securitatea clienţilor noştri. Prin urmare, credem în îmbunătăţire continuă în abordarea mediului în permanentă dezvoltare al confidenţialităţii şi securităţii cibernetice.

Ca răspuns la potenţialele ameninţări la adresa securităţii cibernetice, Hach a format o echipă globală de securitate a produselor pentru a evalua vulnerabilităţile şi a determina răspunsurile în cadrul unui proces de divulgare coordonată a vulnerabilităţilor. Aceste eforturi permit companiei să înveţe continuu din informaţiile de testare a vulnerabilităţilor transmise de către clienţi şi cercetătorii din domeniul securităţii.

 

Scop

Acest proces CVD se aplică raportării potenţialelor vulnerabilităţi de securitate cibernetică ale produselor şi serviciilor Hach.

Pentru solicitări de asistenţă ale clienţilor, documente tehnice, contacte şi notificări de reglementare, vă rugăm să contactaţi departamentul de asistenţă

 

Informaţii de contact şi procesul de transmitere CVD

Potenţialele vulnerabilităţi de securitate sau probleme de confidenţialitate cu un produs Hach trebuie să fie raportate la: productsecurity@hach.com folosind cheia publică PGP. Vă rugăm să vă abţineţi de la a include informaţii sensibile (de exemplu, informaţii despre probe, informaţii cu caracter personal, nume de utilizator etc.) ca parte a oricăror informări transmise companiei Hach. Vă rugăm să furnizaţi următoarele informaţii în comunicare dvs.:

 

Informaţiile dvs. de contact (de exemplu, nume, adresă, număr de telefon şi e-mail)

  • Data şi metoda descoperirii
  • Descrierea potenţialei vulnerabilităţi

o   Numele produsului

o   Numărul versiunii

o   Detalii privind configuraţia

  • Paşi de reprodus

o   Instrumente şi metode

o   Cod de exploatare

o   Privilegii necesare

  • Rezultate sau impact

 

Ce urmează

La primirea unei informări privind vulnerabilitatea potenţială a produsului, Hach:

  • Confirmă imediat primirea informării, de obicei în termen de cinci (5) zile lucrătoare
  • Lucrează cu echipe specializate pentru a evalua şi valida rezultatele raportate
  • Contactează expeditorul pentru a solicita informaţii suplimentare, dacă este necesar
  • Aplică măsurile necesare

 

Declinarea responsabilităţii

Hach consideră protejarea securităţii şi siguranţei, precum şi a informaţiilor cu caracter personal ale clienţilor noştri, ca fiind o prioritate maximă.

Când efectuaţi cercetarea de securitate, vă rugăm să evitaţi acţiunile care vă pot provoca daune dvs., altor clienţi sau produselor. Reţineţi că testarea vulnerabilităţii poate avea un impact negativ asupra unui produs. Ca atare, testarea nu trebuie efectuată pe produse active într-un mediu productiv, iar produsele supuse testării de securitate nu ar trebui ulterior utilizate într-un mediu productiv. Dacă aveţi îndoieli, contactaţi un reprezentant Hach.

Hach îşi rezervă dreptul de a modifica în orice moment procesul de divulgare coordonată a vulnerabilităţilor fără notificare prealabilă şi de a face excepţii de la acesta, de la caz la caz. Nu este garantat un anumit nivel de răspuns. Cu toate acestea, dacă se verifică o vulnerabilitate, vom atribui recunoaşterea cercetătorului care o raportează, dacă este solicitat.

ATENȚIE: nu includeţi informaţii sensibile (de exemplu, informaţii despre probee, informaţii cu caracter personal, nume de utilizator, parolă etc.) în niciun document trimis companiei Hach. Respectaţi toate legile şi reglementările în timpul activităţilor de testare.

Prin contactarea Hach, sunteţi de acord că informaţiile furnizate de dvs. vor fi reglementate de Politica de confidenţialitate a site-ului nostru şi de Termenii de utilizare online.

Notă: atunci când partajaţi orice informaţie cu Hach, sunteţi de acord că informaţiile pe care le trimiteţi vor fi considerate generice şi neconfidenţiale şi că Hach are permisiunea să utilizeze aceste informaţii în orice mod, integral sau parţial, fără nicio restricţie.