Processo de divulgação coordenada de vulnerabilidades (CVD)

A qualidade da água é algo que levamos muito a sério na Hach. Através do desenvolvimento de soluções fiáveis e fáceis de utilizar, bem como do fornecimento de acesso a conhecimentos e apoio técnicos especializados, a Hach ajuda a garantir a qualidade da água em todo o mundo. Para isso, regemo-nos por valores fundamentais que definem a nossa responsabilidade para com aqueles a quem prestamos serviços. Entre eles conta-se um compromisso inabalável com a segurança e proteção dos nossos clientes. Por conseguinte, acreditamos na melhoria contínua para fazer face à conjuntura de privacidade e cibersegurança em constante evolução.

Em resposta a potenciais ameaças à cibersegurança, a Hach criou uma equipa global de segurança de produtos para avaliar vulnerabilidades e determinar respostas num processo de divulgação coordenada de vulnerabilidades (CVD). Estes esforços permitem que a empresa aprenda continuamente com as informações do teste de vulnerabilidade que nos foram enviadas por clientes e investigadores de segurança.

 

Âmbito de aplicação

Este processo de CVD aplica-se à comunicação de potenciais vulnerabilidades de cibersegurança em produtos e serviços da Hach.

Para pedidos de ajuda ao apoio ao cliente, documentos técnicos, contactos regulamentares e notificações, contacte a Assistência.

 

Informações de contacto e processo de envio de CVD

As potenciais vulnerabilidades de segurança ou os problemas de privacidade com um produto Hach devem ser comunicados para o seguinte email: productsecurity@hach.com utilizando a chave pública PGP.. Pedimos-lhe que evite incluir informações sensíveis (por exemplo, informações de amostra, informações de identificação pessoal, nomes de utilizador, etc.) como parte de quaisquer envios para a Hach. Forneça as seguintes informações no seu envio:

 

As suas informações de contacto (por exemplo, nome, endereço, número de telefone e e-mail)

  • Data e método de descoberta
  • Descrição da potencial vulnerabilidade

o   Nome do produto

o   Nome do produto

o   Detalhes da configuração

  • Passos para reproduzir

o   Ferramentas e métodos

o   Código de exploração

o   Privilégios necessários

  • Resultados ou impacto

 

O que acontece a seguir

Após a receção de um envio de uma potencial vulnerabilidade num produto, a Hach irá:

  • Acusar a receção do envio prontamente, normalmente dentro de cinco (5) dias úteis
  • Trabalhar com equipas de produto especializadas para avaliar e validar os resultados comunicados
  • Contactar o remetente para solicitar informações adicionais, se necessário
  • Tomar as medidas adequadas

 

Exoneração de responsabilidade

A Hach considera a proteção da segurança, assim como as informações pessoais dos nossos clientes uma prioridade principal.

Ao realizar a sua investigação de segurança, evite ações que lhe possam causar danos a si, a outros clientes ou produtos. Tenha em conta que os testes de vulnerabilidade podem afetar negativamente um produto. Como tal, os testes não devem ser realizados em produtos ativos num ambiente de produção, e os produtos sujeitos a testes de segurança não devem ser posteriormente utilizados num ambiente de produção. Em caso de dúvida, contacte um representante da Hach.

A Hach reserva o direito de modificar o seu processo de divulgação coordenada de vulnerabilidades a qualquer momento, sem aviso prévio, e de abrir exceções ao mesmo numa base caso a caso. Não é garantido nenhum nível de resposta específico. Contudo, caso se verifique uma vulnerabilidade, atribuiremos reconhecimento ao investigador que a comunicou, caso tal seja pedido.

ATENÇÃO: não inclua informações sensíveis (por exemplo, informações de amostra, informações de identificação pessoal, nomes de utilizador, palavras-passe, etc.) em qualquer documento enviado para a Hach. Cumpra todas as leis e regulamentos no decurso das suas atividades de teste.

Ao contactar a Hach, concorda que as informações que fornecer serão regidas pela Política de Privacidade e pelos Termos de Utilização Online do nosso site.

Nota: ao partilhar informações com a Hach, concorda que as informações que enviar serão consideradas não proprietárias e não confidenciais e que a Hach está autorizada a utilizar essas informações de qualquer forma, total ou parcialmente, sem qualquer restrição.