Процес за координирано разкриване на уязвимости (CVD)

Качеството на водата е нещо, което приемаме много сериозно в Hach. Чрез разработването на надеждни и лесни за използване решения, а също и чрез предоставяне на достъп до експертен опит и поддръжка, Hach помага за гарантирането на качеството на водата по целия свят. За да постигнем това, ние поддържаме основни ценности, които определят отговорността ни към тези, на които служим. Сред тях: непоколебим ангажимент към безопасността и сигурността на нашите клиенти. Затова ние вярваме в непрекъснатото подобряване, за да се справим с постоянно развиващия се пейзаж на поверителността и киберзащитата.

В отговор на потенциалните заплахи за киберзащитата Hach сформира глобален екип по защита на продуктите, чиято цел е да оценява уязвимостите и да определя реакциите в рамките на един процес за координирано разкриване на уязвимости (CVD). Тези усилия позволяват на компанията да се учи непрекъснато от информацията за тестване на уязвимости, която ни е изпратена от клиенти и изследователи на защитата.

 

Обхват

Този процес за CVD се отнася за съобщаването на потенциални уязвимости в киберзащитата на продукти и услуги на Hach.

Свържете се с поддръжката относно искания за помощ от обслужването на клиентите, технически документи, контакти по регулаторни въпроси и известия.

 

Информация за контакт и процес за подаване на CVD

Потенциални уязвимости в защитата или проблеми с поверителността на продукти на Hach трябва да се съобщават на: productsecurity@hach.com чрез публичния ключ productsecurity@hach.com чрез публичния ключ PGP public key. Молим да се въздържате от включване на поверителна информация (напр. информация за проби, лично идентифицираща информация, потребителски имена и т.н.), когато изпращате сведения на Hach. Моля, посочете следната информация във Вашите сведения:

 

Информация за контакт с Вас (например име, адрес, телефонен номер и имейл адрес)

  • Дата и метод на откриване
  • Описание на потенциалната уязвимост

o   Име на продукта

o   Номер на версията

o   Подробности за конфигурацията

  • Стъпки за възпроизвеждане

o   Инструменти и методи

o   Експлоатационен код

o   Необходими права за достъп

  • Резултати или въздействие

 

Какво се случва след това

При получаване на сведения за потенциална уязвимост в продукт Hach ще:

  • потвърди своевременно получаването на сведенията, обикновено в рамките на пет (5) работни дни,
  • започне работа със специализираните екипи по продукта, за да оцени и потвърди съобщените открития,
  • осъществи връзка с подателя, за да поиска допълнителна информация, ако е необходимо,
  • предприеме подходящо действие

 

Отказ от отговорност

Hach смята за свой най-важен приоритет да защитава сигурността и безопасността, както и личната информация на своите клиенти.

Когато провеждате Вашето проучване на защитата, моля, избягвайте действия, които могат да навредят на Вас, други клиенти или продукти. Имайте предвид, че тестването за уязвимости може да повлияе отрицателно на продукта. Поради тази причина тестването не трябва да се извършва върху активни продукти в производствена среда, а продуктите, подложени на тестване на защитата, не трябва след това да се използват в производствена среда. Ако имате някакви съмнения, моля, свържете се с представител на Hach.

Hach си запазва правото да променя своя процес за координирано разкриване на уязвимости по всяко време без предизвестие и да прави изключения от него според конкретните случаи. Не се гарантира никакво конкретно ниво на реакция. Ако все пак бъде потвърдена уязвимост, ще дадем признание на изследователя, който е съобщил за нея, при поискване.

ВНИМАНИЕ: Не включвайте поверителна информация (напр. информация за проби, лично идентифицираща информация, потребителски имена, пароли и т.н.) в документите, които изпращате на Hach. Спазвайте всички закони и регламенти по време на дейностите за тестване.

Свързвайки се с Hach, Вие се съгласявате информацията, която предоставяте, да бъде управлявана съгласно Правилата за поверителност и Условията за онлайн използване на нашия сайт.

Забележка: Когато споделяте информация с Hach, Вие се съгласявате, че изпратената информация ще бъде смятана за непатентована и неповерителна и че Hach има право да използва тази информация по всякакъв начин, изцяло или частично, без каквито и да е ограничения.