Produktsicherheit und koordinierter Prozess zur Offenlegung von Schwachstellen
Bei Leica Microsystems entwickeln wir Produkte, die unseren Kunden helfen, neue Erkenntnisse zu gewinnen. Erkenntnisse, die dazu beitragen, die Wissenschaft voranzubringen und die Behandlungsergebnisse für Patienten zu verbessern, sowie Erkenntnisse für wichtige Fragen in Forschung, Entwicklung und Technik. Um dies zu erreichen, halten wir an den Grundwerten fest, die unsere Verantwortung gegenüber den Menschen definieren, denen wir dienen. Dazu gehört ein unerschütterliches Engagement für die Sicherheit unserer Instrumente und Dienstleistungen. Deshalb sind wir überzeugt, dass eine kontinuierliche Verbesserung notwendig ist, um der sich ständig weiterentwickelnden Landschaft der Privatsphäre und der Cybersicherheit gerecht zu werden.
Als Reaktion auf potenzielle Bedrohungen für die Cybersicherheit hat Leica Microsystems ein globales Expertenteam für Produktsicherheit gebildet, das Schwachstellen bewertet und Antworten im Rahmen eines koordinierten Prozesses zur Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure – CVD) ermittelt. Diese Bemühungen ermöglichen es dem Unternehmen, kontinuierlich aus den Informationen zu Schwachstellen-Tests zu lernen, die uns von Kunden und Sicherheitsforschern übermittelt werden.
Anwendungsbereich
Dieser CVD-Prozess gilt für die Meldung potenzieller Sicherheitslücken hinsichtlich Cybersicherheit in Produkten und Dienstleistungen von Leica Microsystems.
Für Anfragen an den Kundensupport, technische Unterlagen sowie regulatorische Kontakte und Benachrichtigungen wenden Sie sich bitte an den Support.
Kontaktdaten und CVD-Einreichungsprozess
Mögliche Sicherheitslücken oder Datenschutzprobleme mit einem Produkt von Leica Microsystems melden Sie bitte an: ProductSecurity(at)leica-microsystems(dot)com. Wir bitten Sie, keine sensiblen Daten (z. B. Probendaten, Gesundheitsdaten, personenbezogene Daten usw.) bei Ihrer Meldung an Leica Microsystems mitzusenden. Bitte machen Sie in Ihrer Meldung folgende Angaben:
- Ihre Kontaktdaten (wie Name, Adresse, Telefonnummer und E-Mail-Adresse)
- Datum und Methode der Entdeckung
- Beschreibung möglicher Sicherheitslücken
- Produktname
- Versionsnummer
- Konfigurationsdetails
- Schritte zum Reproduzieren
- Tools und Methoden
- Auswertung des Codes
- Erforderliche Berechtigungen
- Ergebnisse oder Auswirkungen
Was ist der nächste Schritt?
Nach Eingang einer Meldung über potenzielle Produktschwachstellen wird Leica Microsystems:
- Den Eingang der Meldung innerhalb von fünf Werktagen bestätigen
- Mit spezialisierten Produktteams bei der Bewertung und Validierung der gemeldeten Ergebnisse zusammenarbeiten
- Den Meldenden kontaktieren, um bei Bedarf weitere Informationen anzufordern
- Geeignete Maßnahmen ergreifen
Haftungsausschluss
Leica Microsystems sieht es als oberste Priorität an, die Gesundheit und Sicherheit sowie die personenbezogenen Daten der Patienten unserer Kunden zu schützen.
Vermeiden Sie bei der Durchführung Ihrer Sicherheitsforschung alle Maßnahmen, die Patienten oder Produkte gefährden könnten. Beachten Sie, dass Schwachstellentests negative Auswirkungen auf ein Produkt haben können. Daher sollten Sicherheitstests nicht an aktiven Produkten in klinischen Umgebungen durchgeführt werden und Produkte, die Sicherheitsprüfungen unterzogen werden, sollten anschließend nicht in klinischen Umgebungen eingesetzt werden. Im Zweifelsfall wenden Sie sich bitte an einen Vertreter von Leica Microsystems.
Leica Microsystems behält sich das Recht vor, den koordinierten Offenlegungsprozess für Schwachstellen jederzeit und ohne Vorankündigung zu ändern und von Fall zu Fall Ausnahmen zu machen. Eine bestimmte Art der Reaktion kann nicht zugesagt werden. Wird jedoch eine Schwachstelle verifiziert, werden wir auf Anfrage die Anerkennung dem meldenden Forscher zuschreiben.
ACHTUNG: Bitte keine sensiblen Daten (z. B. Probendaten, Gesundheitsdaten, personenbezogene Daten usw.) bei Ihrer Meldung an Leica Microsystems mitsenden. Halten Sie im Rahmen Ihrer Testaktivitäten alle Gesetze und Vorschriften ein.
Indem Sie sich an Leica Microsystems wenden, stimmen Sie zu, dass die von Ihnen bereitgestellten Daten den Datenschutzrichtlinien und Online-Nutzungsbedingungen unserer Website unterliegen.
Hinweis: Wenn Sie Daten an Leica Microsystems weitergeben, erklären Sie, dass die von Ihnen übermittelten Daten als nicht urheberrechtlich geschützt und nicht vertraulich angesehen werden und dass Leica Microsystems diese Daten ganz oder teilweise uneingeschränkt nutzen darf.