Sicurezza del Prodotto e processo di Divulgazione Coordinata delle Vulnerabilità (CVD)
Noi di Leica Microsystems sviluppiamo prodotti che aiutano i nostri clienti ad acquisire nuove conoscenze. Informazioni che aiutano a migliorare la scienza, gli esiti per i pazienti e a ottenere informazioni per questioni essenziali relative a ricerca, sviluppo e ingegneria. Per raggiungere questo obiettivo, sosteniamo i valori fondamentali che definiscono la nostra responsabilità nei confronti di coloro che serviamo. Tra questi vi è un impegno costante a garantire la sicurezza dei nostri strumenti e servizi. Pertanto, crediamo nel miglioramento continuo per affrontare il panorama in continua evoluzione della privacy e della sicurezza informatica.
In risposta alle potenziali minacce alla sicurezza informatica, Leica Microsystems ha formato un team globale di esperti sulla sicurezza dei prodotti per valutare le vulnerabilità e determinare le risposte in senso a un processo coordinato di divulgazione delle vulnerabilità (CVD). Questi sforzi consentono all'azienda di apprendere continuamente dalle informazioni sui test di vulnerabilità inviateci dai clienti e dai ricercatori nell'ambito della sicurezza.
Per le informazioni più aggiornate sui prodotti, visita
Scopo
Questo processo CVD si applica alla segnalazione di potenziali vulnerabilità di sicurezza informatica nei prodotti e servizi di Leica Microsystems.
Per richieste di assistenza ai clienti, documenti tecnici, contatti e notifiche in materia di normative, contattare l'assistenza.
Informazioni di contatto e processo di inoltro del CVD
Potenziali vulnerabilità della sicurezza o problemi in materia di privacy con un prodotto di Leica Microsystems devono essere segnalati a: ProductSecurity@leica-microsystems.com. Ti preghiamo di non includere informazioni sensibili (ad es. informazioni sui campioni, PHI, PII, ecc.) in qualsiasi richiesta inviata a Leica Microsystems. Ti preghiamo di fornire le seguenti informazioni nella richiesta:
- Le tue informazioni di contatto (ad es. nome, indirizzo, numero di telefono e indirizzo e-mail)
- Data e metodo della scoperta
- Descrizione della potenziale vulnerabilità
- Nome del prodotto
- Numero versione
- Dettagli della configurazione
- Passaggi da riprodurre
- Strumenti e metodi
- Codice di utilizzo
- Privilegi richiesti
- Risultati o impatto
Passi successivi
Alla ricezione di una potenziale vulnerabilità di un prodotto, Leica Microsystems:
- Conferma la ricezione della richiesta entro cinque (5) giorni lavorativi
- Collabora con i team di specialisti di prodotto per valutare e convalidare i risultati riportati
- Contatta il mittente per richiedere ulteriori informazioni, se necessario
- Adotta le misure appropriate
Limitazione di responsabilità
Leica Microsystems ritiene che sia una priorità assoluta proteggere la salute e la sicurezza, nonché le informazioni personali, dei pazienti dei nostri clienti.
Durante lo svolgimento di ricerche sulla sicurezza, evita azioni che potrebbero causare danni ai pazienti o ai prodotti. Nota: la verifica della vulnerabilità potrebbe avere un impatto negativo su un prodotto. Pertanto, i test non devono essere condotti su prodotti attivi in un contesto clinico e i prodotti soggetti a test di sicurezza non devono essere successivamente utilizzati in un contesto clinico. In caso di dubbi, contattare un rappresentante di Leica Microsystems.
Leica Microsystems si riserva il diritto di modificare il proprio processo coordinato di divulgazione delle vulnerabilità in qualsiasi momento, senza preavviso, e di fare eccezioni da valutare singolarmente, caso per caso. Non è garantito un particolare livello di risposta. Tuttavia, se viene rilevata una vulnerabilità, attribuiremo il riconoscimento al ricercatore che l'ha segnalata, se richiesto.
ATTENZIONE: non includere informazioni sensibili (ad es. informazioni sui campioni, PHI, PII, ecc.) nei documenti inviati a Leica Microsystems. Rispettare tutte le leggi e i regolamenti nel corso delle proprie attività di verifica.
Contattando Leica Microsystems, l'utente accetta che le informazioni fornite saranno disciplinate dall'informativa sulla privacy e dalle condizioni d'uso online del nostro sito.
Nota: quando si condividono informazioni con Leica Microsystems, l'utente accetta che le informazioni inviate vengano considerate non proprietarie e non riservate e che Leica Microsystems possa utilizzarle in qualsiasi modo, in toto o in parte, senza alcuna limitazione.