Process för produktsäkerhet och koordinerad sårbarhetsinformation (CVD, Coordinated Vulnerability Disclosure)

 Skriva ut

Vattenkvalitet är något som vi på Hach tar på största allvar. Genom att utveckla tillförlitliga, användarvänliga lösningar, samt ge dig tillgång till kunnig expertis och support, hjälper Hach till att säkerställa vattenkvalitet över hela världen. Allt arbete som vi utför baseras på våra kärnvärden och det ansvar vi känner för våra kunder. Ett av våra kärnvärden handlar om kundsäkerhet. Därför arbetar vi mycket med att hålla oss uppdaterade om vad som sker inom den ständigt föränderliga sekretess- och internetsäkerhetsvärlden.

Hach har bildat ett globalt produktsäkerhetsteam som bedömer potentiella sårbarheter och fastställer åtgärder för koordinerade sårbarhetsinformationsprocesser. Med hjälp av dessa åtgärder kan företaget dra lärdom av den sårbarhetstestinformation som skickats till oss av kunder och säkerhetsforskare.

 

Omfattning

Den här CVD-processen omfattar rapportering av potentiella internetsäkerhetssårbarheter hos Hach-produkter och -tjänster.

Kontakta supporten om du behöver hjälp av kundtjänsten eller vill ha tillgång till tekniska dokument, meddelanden och vanliga kontakter.

 

Kontaktinformation och anmälningsprocess för koordinerad sårbarhetsinformation

Potentiella säkerhetsrisker eller sekretessproblem hos Hach-produkter ska rapporteras tillsammans productsecurity@hach.com med offentlig PGP-nyckel. Tänk på att inte inkludera känslig information (som provinformation, PII, användarnamn osv.) i den anmälan som skickas till Hach. Ange följande uppgifter i din anmälan:

 

Din kontaktinformation (t.ex. namn, adress, telefonnummer och e-postadress)

  • Datum och upptäcktsmetod
  • Beskrivning av potentiell sårbarhet

o   Produktnamn

o   Versionsnummer

o   Konfigurationsinformation

  • Steg att återskapa

o   Verktyg och metoder

o   Exploateringskod

o   Obligatorisk behörighet

  • Resultat eller påverkan

 

Nästa steg

Följande sker efter att Hach tagit emot din anmälan om potentiell produktsårbarhet:

  • mottagandet av anmälan bekräftas, normalt inom fem (5) arbetsdagar
  • Hach utvärderar med hjälp av specialiserade produktteam uppgifterna i anmälan
  • Hach kontaktar dig om ytterligare information behövs
  • Vidta lämpliga åtgärder

 

Friskrivning

På Hach är kundernas säkerhet (som hantering av personuppgifter) vår högsta prioritet.

Undvik att utföra åtgärder som kan påverka dig, andra kunder eller produkter negativt när du gör säkerhetsundersökningar. Tänk på att sårbarhetstester kan påverka produkten negativt. Testning ska därför aldrig utföras på aktiva produkter i produktiva miljöer och de produkter som ska säkerhetstestas bör inte användas i en produktiv miljö. Rådfråga en Hach-representant om du är osäker.

Hach förbehåller sig rätten att när som helst ändra den koordinerade sårbarhetsinformationsprocessen, utan föregående meddelande och att göra undantag från fall till fall. Ingen särskild svarsnivå garanteras. Om sårbarheten kan verifieras kommer vi däremot att uppmärksamma ansvarig testare, om så önskas.

Varning! Lämna aldrig ut känslig information (som provinformation, PII, användarnamn, lösenord osv.) i de dokument som du skickar till Hach. Se till att följa tillämpliga lagar och förordningar vid testning.

Genom att kontakta Hach samtycker du till att den information du lämnar omfattas av den sekretesspolicy och de villkor som gäller för vår webbplats. 

Obs! När du delar information med Hach samtycker du till att den information du skickar betraktas som icke-äganderättsskyddad och icke-konfidentiell samt till att Hach får använda informationen, helt eller delvis, utan några begränsningar.