Bezpečnosť produktov a proces koordinovaného zverejňovania zraniteľných miest (CVD)

Kvalitu vody berieme v spoločnosti Hach veľmi vážne. Spoločnosť Hach pomáha zabezpečiť kvalitu vody na celej planéte prostredníctvom spoľahlivých riešení, ktoré sa ľahko používajú, ako aj poskytovaním prístupu k spoľahlivým znalostiam a podpore. Na dosiahnutie tohto cieľa presadzujeme základné hodnoty, ktoré definujú našu zodpovednosť voči tým, s ktorými spolupracujeme. Spomedzi nich by sme radi vyzdvihli neochvejnú angažovanosť v oblasti bezpečnosti a zabezpečenia našich zákazníkov. Z tohto dôvodu veríme v kontinuálne zlepšovanie sa a zameranie sa na neustále sa vyvíjajúcu oblasť ochrany osobných údajov a kybernetickej bezpečnosti.

V reakcii na potenciálne ohrozenia v oblasti kybernetického zabezpečenia vytvorila spoločnosť Hach globálny tím zabezpečenia, ktorého cieľom je hodnotiť zraniteľné miesta a stanovovať vhodné kroky reakcie v rámci procesu koordinovaného zverejňovania zraniteľných miest (CVD). Vďaka týmto snahám sa spoločnosť môže neustále učiť z informácií o testoch zraniteľnosti, ktoré nám odosielajú naši zákazníci a odborníci z oblasti zabezpečenia.

 

Rozsah

Tento proces CVD sa vzťahuje na podávanie správ o možných zraniteľných miestach kybernetického zabezpečenia v rámci produktov a služieb spoločnosti Hach.

Ak potrebujete pomoc oddelenia podpory, máte požiadavky na technickú dokumentáciu a kontakty a oznámenia od regulačných úradov, obráťte sa na oddelenie podpory.

 

Kontaktné informácie a proces predkladania CVD

Možné zraniteľné miesta v oblasti zabezpečenia alebo ochrany osobných údajov súvisiace s produktmi od spoločnosti Hach je potrebné nahlásiť na adresu productsecurity@hach.com použitím verejného kľúča PGP. Žiadame vás, aby ste neuvádzali citlivé informácie (napríklad informácie o vzorkách, PII, mená používateľov ap.) v žiadnom oznámení spoločnosti Hach. Vo svojom oznámení uveďte nasledujúce informácie:

 

Vaše kontaktné informácie (napríklad meno, adresa, telefónne číslo a e-mail)

  • Dátum a spôsob odhalenia
  • Opis možného zraniteľného miesta

o   Názov produktu

o   Číslo verzie

o   Podrobnosti o konfigurácii

  • Kroky na opakovanie

o   Nástroje a metódy

o   Kód zneužitia

o   Požadované oprávnenia

  • Výsledky alebo následok

 

Čo nasleduje ďalej

Po prijatí oznámenia o možnom zraniteľnom mieste produktu vykoná spoločnosť Hach nasledujúce kroky:

  • bezodkladne potvrdí príjem oznámenia (spravidla do piatich (5) pracovných dní),
  • začne spolupracovať so špecializovanými produktovými tímami na hodnotení a overení oznámených zistení,
  • podľa potreby sa obráti na odosielateľa oznámenia a požiada o ďalšie informácie,
  • vykoná príslušné kroky.

 

Vymedzenie zodpovednosti

Ochrana zabezpečenia a bezpečnosti, ako aj osobných údajov našich zákazníkov, má v spoločnosti Hach absolútnu prioritu.

Keď vykonávate prieskum zabezpečenia, vyhýbajte sa krokom, ktoré by mohli ohroziť vás, iných zákazníkov alebo produkty. Upozorňujeme, že testovanie zraniteľných miest môže nežiaducim spôsobom ovplyvňovať produkt. To znamená, že testovanie by sa nemalo vykonávať s produktmi aktívnymi v produkčnom prostredí a produkty, ktoré boli testované, by sa následne nemali používať v produkčnom prostredí. V prípade pochybností sa obráťte na zástupcu spoločnosti Hach.

Spoločnosť Hach si vyhradzuje právo na zmenu procesu koordinovaného zverejňovania zraniteľných miest a to kedykoľvek bez oznámenia, ako aj v individuálnych prípadoch prijímať výnimky z tohto procesu. Neposkytujeme záruku na žiadnu konkrétnu úroveň odpovede/reakcie. Ak sa však zraniteľné miesto potvrdí, na základe žiadosti udelíme skúmajúcemu pracovníkovi uznanie.

UPOZORNENIE: Žiadny dokument odoslaný spoločnosti Hach nesmie zahŕňať citlivé informácie (napríklad informácie o vzorke, PII, mená používateľov, heslá ap.). V priebehu testovania dodržiavajte všetky zákony a príslušné nariadenia.

Ak sa obrátite na spoločnosť Hach, súhlasíte s tým, že na informácie, ktoré poskytnete, sa budú vzťahovať zásady ochrany osobných údajov našej lokality, ako aj online podmienky používania.

Poznámka: Keď budete zdieľať akékoľvek informácie so spoločnosťou Hach, súhlasíte s tým, že informácie, ktoré poskytnete, budú považované za nechránené a bez dôverného charakteru, a že spoločnosť Hach môže tieto informácie použiť akýmkoľvek spôsobom (celé alebo ich časť) bez akéhokoľvek obmedzenia.