Sigurnost proizvoda i proces prijave koordinirane ranjivosti (CVD)

Tvrtka Hach posve ozbiljno pristupa kvaliteti vode. Razvijanjem pouzdanih rješenja koja se jednostavno upotrebljavaju, svojom stručnošću i podrškom tvrtka Hach doprinosi osiguranju kvalitete vode diljem svijeta. Kako bismo to postigli, održavamo temeljne vrijednosti koje definiraju našu odgovornost prema onima koje služimo. Među njima je: snažna predanost prema zaštiti i sigurnosti naših kupaca. Stoga, vjerujemo u kontinuirano poboljšavanje stalno rastućeg okruženja privatnosti i računalne sigurnosti.

Kao odgovor na potencijalne prijetnje, tvrtka Hach sastavila je tim za sigurnost proizvoda na globalnoj razini kako bi procijenila ranjivost i odredila odgovore unutar procesa prijave koordinirane ranjivosti (CVD). Ovi napori omogućuju tvrtki da stalno prikuplja informacije iz testova ranjivosti koje su podnijeli naši kupci i istraživači sigurnosti.

Domet

Ovaj CVD proces (proces prijave koordinirane ranjivosti) odnosi se na prijavljivanje potencijalne ranjivosti računalne sigurnosti za proizvode i usluge tvrtke Hach. 

Obratite se službi za korisnike za korisnike za zahtjeve za pomoć kupcima, tehničku dokumentaciju, kontakte za regulaciju i obavijesti..

Informacije o kontaktu i proces prijave CVD (proces prijave koordinirane ranjivosti)

Potencijalne sigurnosne ranjivosti ili problemi s privatnošću trebaju se prijaviti na: productsecurity@hach.com korištenjem PGP javnog ključa. Molimo vas da ne uključujete osjetljive informacije (npr. informacije o uzorku, PII (osobne identifikacijske informacije), korisnička imena itd.) ni u jednoj prijavi tvrtki Hach. Dostavite sljedeće informacije u prijavi:

Informacije o kontaktu (npr. ime, adresa, broj telefona i adresa e-pošte)

• Datum i metodu saznanja
• Opis potencijalne ranjivosti

o   Naziv proizvoda

o   Broj verzije

o   Detalji konfiguracije

• Koraci za reprodukciju

o   Alati i metode

o   Kod eksploatacije

o   Potrebna prava

• Rezultati i učinak

Što se sljedeće događa

Kad zadobije prijavu potencijalne ranjivosti proizvoda, tvrtka Hach će:

• Ubrzo potvrditi primitak prijave, uobičajeno unutar pet (5) radnih dana
• Raditi sa specijaliziranim timovima za proizvode kako bi procijenila i potvrdila prijavljene nalaze
• Ako je potrebno, obratiti se podnositelju prijave kako bi zatražila još informacija
• Poduzeti prikladne mjere

Odgovornost

Tvrtka Hach smatra glavnim prioritetom zaštitu sigurnosti i osobnih podataka svojih klijenata.

Kad provodite istraživanje sigurnosti, izbjegavajte bilo kakve radnje koje bi mogle nanijeti štetu vama, drugim kupcima ili proizvodima. Imajte na umu da testiranje ranjivosti može negativno utjecati na proizvod. Zbog toga, testiranje se ne bi smjelo provoditi na aktivnim proizvodima u produktivnom okruženju i proizvodi, na kojima se obavlja sigurnosno testiranje, ne bi se smjeli koristiti u produktivnom okruženju. Ako ste u nedoumici, obratite se predstavniku tvrtke Hach.

Tvrtka Hach zadržava pravo promijeniti proces prijave koordinirane ranjivosti u bilo kojem trenutku bez najave i može napraviti iznimke na temelju pojedinog slučaja. Nije zajamčena nijedna razina odgovora. Međutim, ako je ranjivost potvrđena, pripisat ćemo prepoznavanje istraživaču koji je to prijavio, ako tako želi.

OPREZ: ne uključujte osjetljive informacije (npr. informacije o uzorku, PII (osobne identifikacijske informacije itd.) u bilo kojem dokumentu koji predajete tvrtki Hach. Pridržavajte se svih zakona i propisa u tijeku testiranja.

Obraćanjem tvrtki Hach, pristajete da će sve informacije koje navodite biti u nadležnosti naše  Politike o zaštiti privatnosti i Uvjeta upotrebe na internetu.

Napomena: Kad dijelite bilo koje informacije s tvrtkom Hach, pristajete da će predane informacije biti smatrane nezaštićenim i nepovjerljivim i da tvrtka Hach ima pravo koristiti te informacije u bilo koje svrhe, u potpunosti ili djelomično, bez ikakvih ograničenja.