제품 보안 및 통합된 취약성 공개(CVD; Coordinated Vulnerability Disclosure) 프로세스
라이카마이크로시스템즈는 고객이 새로운 통찰력을 얻을 수 있도록 지원하는 제품을 개발합니다. 여기서 통찰력이란 과학을 발전시키고 환자의 결과를 개선하며, 연구, 개발 및 엔지니어링과 관련된 주요 의제에 대한 인사이트를 얻는 것에 도움이 되는 것을 말합니다. 이를 위해 당사는 당사의 책임을 담은 핵심 가치를 지키며 서비스를 제공합니다. 당사의 기기와 서비스의 안전과 보안에 대한 확고한 헌신이 이러한 가치 중 하나에 해당합니다. 따라서, 당사는 끊임없이 진화하는 개인 정보 보호 및 사이버 보안 환경에 대응하기 위해서는 지속적인 개선을 이루어 나가야 한다고 믿습니다.
사이버 보안에 대한 잠재적 위협에 대응하기 위해 라이카마이크로시스템즈는 통합된 취약성 공개(CVD) 프로세스를 바탕으로 취약점을 평가하고 대응 방안을 마련하기 위해 글로벌 제품 보안 전문가팀을 구성했습니다. 이러한 노력을 통해 당사는 고객과 보안 연구진이 제출하는 취약성 테스트 정보로부터 계속 학습해 나갈 수 있습니다.
최신 제품 상세 정보 알아보기:
범위
CVD 프로세스는 라이카마이크로시스템즈의 제품과 서비스의 잠재적인 사이버 보안 취약성 보고에 적용됩니다.
고객 지원 도움 요청, 기술 문서, 규제 문의 및 공지는 지원팀으로 문의해주시기 바랍니다.
연락처 정보 및 CVD 제출 프로세스
라이카마이크로시스템즈 제품의 잠재적인 보안 취약점 또는 개인 정보 보호 문제 발견 시 보고해주시기 바랍니다. ProductSecurity(at)leica-microsystems(dot)com. 라이카마이크로시스템즈에 보고서를 제출할 시 민감한 정보(예: 샘플 정보, PHI, PII 등)를 포함해서는 안 됩니다. 제출 시 필수 기재 정보:
- 연락처 정보(예: 이름, 주소, 전화번호, 이메일)
- 발견 날짜 및 방법
- 잠재적 취약점에 대한 설명
- 제품 이름
- 버전 번호
- 구성 세부 정보
- 재현 단계
- 도구 및 방법
- 악용 코드
- 권한 필요 여부
- 결과 또는 영향
다음 단계
잠재적 제품 취약점 제출 후 라이카마이크로시스템즈의 처리 단계는 다음과 같습니다.
- 영업일 기준 5일 이내에 제출서 수령 확인
- 전문 제품팀과 협력하여 보고된 내용 평가 및 검증
- 필요한 경우 제출자에게 추가 정보 요청
- 적절한 조치 취하기
면책 조항
라이카마이크로시스템즈는 고객님의 환자분들 건강 및 안전과 개인 정보를 보호하는 것이 최우선 과제라고 생각합니다.
보안 연구를 수행할 때는 환자나 제품에 해를 끼칠 수 있는 행동을 피하십시오. 취약점 테스트는 제품에 부정적인 영향을 줄 수 있습니다. 따라서 임상 환경에서 활성 제품에 테스트를 실시해서는 안 되며, 보안 테스트를 거친 제품을 임상 환경에서 사용해서도 안 됩니다. 도움이 필요하시면 라이카마이크로시스템즈 담당자에게 문의해주시기 바랍니다.
라이카마이크로시스템즈는 언제든지 예고 없이 통합된 취약성 공개 프로세스를 수정하고 케이스별로 예외를 적용할 권리가 있습니다. 제출에 대한 응답은 보장되지 않습니다. 그러나, 취약성이 확인되면 당사는 요청이 있을 시 제보해주신 분께 공을 돌립니다.
주의: 라이카마이크로시스템즈에 제출하는 문서에 민감한 정보(예: 샘플 정보, PHI, PII 등)를 포함시키지 마십시오. 테스트 활동 과정에서 모든 법률 및 규정을 준수하십시오.
라이카마이크로시스템즈에 문의 시 제출하는 정보가 당사 사이트의 개인정보 보호정책 및 온라인 이용 약관의 적용을 받는다는 데 동의하게 됩니다.
참고: 라이카마이크로시스템즈에 정보를 공유할 경우 제출하는 정보는 비독점적이고 비기밀 정보로 간주되며, 라이카마이크로시스템즈가 어떠한 제한 없이 해당 정보의 전부 또는 일부를 사용해도 된다고 동의하게 됩니다.