search Vyhledávání

Kybernetická bezpečnost produktů

Pokud se domníváte, že jste identifikovali potenciální bezpečnostní zranitelnost týkající se některého z našich produktů nebo služeb, rádi bychom o tom věděli, abychom mohli provést šetření a přijmout potřebná opatření.

Společnost mylife Diabetes Care zavedla rutinní postupy pro vyhledávání, komunikaci a řešení kybernetických bezpečnostních problémů včas. Zveřejňování zranitelností je nezbytnou součástí našeho přístupu k transparentnosti, protože umožňuje zákazníkům správně řídit rizika prostřednictvím informovanosti a doporučení.

E-mail security@mylife-diabetescare.com. Upřednostňujeme, aby vaše zpráva byla zaslána v angličtině.

danger
Koordinovaný proces zveřejňování zranitelností

Podrobnosti o hlášení, které je třeba uvést:

  • Vaše kontaktní údaje, včetně jména, názvu organizace, e-mailové adresy a telefonního čísla, abychom vás mohli kontaktovat. Kontaktní údaje požadujeme pouze pro konzultaci záznamů mylife Diabetes Care při řešení vašeho podání. Vaše kontaktní údaje nikdy nesdílíme.

  • Název produktu a dotčené verze

  • Třída nebo typ zranitelnosti, případně s použitím taxonomie, například CWE

  • Možná příčina, PoC kód nebo jiné podstatné důkazy

  • Nástroje a kroky k reprodukci zranitelného chování

  • Odhad dopadu a závažnosti

  • Posouzení rozsahu, další produkty, komponenty nebo dodavatelé, kteří by mohli být ovlivněni

  • Jakékoli další informace, které by nám mohly být užitečné

  • Zda jste o potenciální zranitelnosti informovali někoho jiného, například regulační orgány, dodavatele, koordinátory zranitelností, nebo zda plánujete tak učinit

Analýza:

  • Prošetříme potenciální zranitelnost.

  • Provedeme analýzu rizik, abychom určili vhodná opatření.

  • Pokud bude zranitelnost potvrzena, naši různí odborní pracovníci, včetně oddělení výzkumu a vývoje (včetně produktové bezpečnosti), kvality a ochrany osobních údajů, zareagují na problém.

Komunikace a zveřejnění:

  • Potvrzení přijetí hlášení vám zašleme do 5 pracovních dnů.

  • Po vyšetření vám poskytneme shrnutí našeho šetření.

  • Potvrzené zranitelnosti produktů mylife Diabetes Care budou koordinovaně zveřejňovány formou bulletinů.

Důležité informace:

  • Žádáme, abyste při výzkumu dodržovali všechny zákony a předpisy a vyhýbali se činnostem, které by mohly poškodit produkty nebo osoby, jako jsou testy hrubou silou, testy na aktivních zařízeních, testy softwaru v produkčním prostředí, akce směřující k využití zranitelnosti a činnosti, které vedou ke změně produktu nebo systému po provedení testu.

  • Vyhrazujeme si právo kdykoli bez upozornění změnit jakýkoli aspekt našeho koordinovaného procesu zveřejňování a dělat výjimky případ od případu.

Bezpečnostní bulletiny

Pro aktualizace produktové bezpečnosti, oznámení a dokumentaci viz tabulka níže:

Původní datum zveřejnění

Bulletin

Poslední aktualizace

N/A

N/A

N/A