W firmie Hach bardzo poważnie traktujemy jakość wody. Dzięki opracowywaniu niezawodnych, łatwych w obsłudze rozwiązań oraz zapewnieniu dostępu do specjalistycznej wiedzy i wsparcia firma Hach zapewnia dostęp do wysokiej jakości wody na całym świecie. W osiąganiu celu pomagają nam zasady kodeksu, które określają podstawy odpowiedzialności wobec klientów. Jedną z nich jest ciągłe angażowanie się w bezpieczeństwo klientów i ochronę ich danych osobowych. Dlatego dbamy o nieustanne doskonalenie oferowanych rozwiązań, co pozwala nam sprostać coraz większym wyzwaniom dotyczącym prywatności i cyberbezpieczeństwa.
W odpowiedzi na zagrożenia związane z cyberbezpieczeństwem firma Hach stworzyła globalny zespół ds. bezpieczeństwa produktów, którego celem jest analizowanie potencjalnych błędów i opracowywanie działań naprawczych w ramach skoordynowanego procesu ujawniania błędów w zabezpieczeniach (CVD). Pozwala to doskonalić produkty w oparciu o znalezione luki w zabezpieczeniach, które są przesyłane przez klientów i specjalistów.
Zakres
Proces CVD dotyczy zgłaszania potencjalnych błędów w cyberzabezpieczeniach produktów i usług firmy Hach.
Aby uzyskać pomoc techniczną, dostęp do dokumentów oraz informacje o działaniach wyjaśniających i zgłoszeń kierowanych do organów nadzorczych, należy skontaktować się z działem obsługi klienta. .
Dane kontaktowe i proces przesyłania zgłoszeń CVD
Potencjalne błędy w zabezpieczeniach lub problemy dotyczące prywatności związane z danym produktem Hach należy zgłaszać pod adresem e-mail productsecurity@hach.com korzystając z klucza publicznego PGP. W zgłoszeniach przesyłanych do firmy Hach nie należy podawać informacji poufnych (np. danych próbek, informacji PII, nazw użytkowników itp.). Prosimy o uwzględnienie następujących informacji w treści zgłoszenia:
Dane kontaktowe (np. imię i nazwisko, adres, numer telefonu i adres e-mail)
- Data i sposób wykrycia błędu w zabezpieczeniach
- Opis potencjalnego błędu
o Nazwa produktu
o Numer wersji
o Szczegóły konfiguracji
o Narzędzia i metody
o Szkodliwy kod
o Wymagane uprawnienia
- Skutki lub wpływ na bezpieczeństwo
Dalsze działania
Po otrzymaniu zgłoszenia dotyczącego potencjalnego błędu w zabezpieczeniach produktu firma Hach:
- niezwłocznie potwierdza odbiór zgłoszenia, zazwyczaj w ciągu pięciu (5) dni roboczych;
- we współpracy ze specjalistycznymi zespołami ds. produktów analizuje i weryfikuje uzyskane wyniki;
- w razie potrzeby prosi autora zgłoszenia o dodatkowe informacje;
- podejmuje odpowiednie działania.
Wyłączenie odpowiedzialności
Ochrona bezpieczeństwa i danych osobowych klientów jest dla firmy Hach priorytetem.
Podczas testowania zabezpieczeń należy unikać działań, które mogłyby zaszkodzić osobie testującej lub innym użytkownikom i spowodować uszkodzenie produktów. Należy pamiętać, że testowanie zabezpieczeń pod kątem błędów może mieć negatywny wpływ na produkt. Ze względu na to ryzyko nie powinno się prowadzić testów na aktywnych produktach znajdujących się w środowisku produkcyjnym, a produktów poddanych testom nie należy później używać w środowisku produkcyjnym. W razie wątpliwości prosimy o kontakt z przedstawicielem firmy Hach.
Firma Hach zastrzega sobie prawo do modyfikacji skoordynowanego procesu ujawniania błędów w zabezpieczeniach w dowolnym czasie, bez uprzedzenia, a także do wprowadzania wyjątków od tego procesu w poszczególnych przypadkach. Nie gwarantujemy konkretnej reakcji na zgłoszenie. Jednak jeżeli luka zostanie potwierdzona, autor zgłoszenia może ubiegać się o imienne wyróżnienie.
UWAGA: W żadnym dokumencie przesyłanym do firmy Hach nie wolno umieszczać informacji poufnych (np. danych próbek, informacji PII, nazw użytkowników, haseł itp.). Podczas testów należy przestrzegać wszystkich przepisów prawa.
Kontaktując się z firmą Hach, użytkownik akceptuje fakt, iż dostarczane przez niego dane będą podlegać polityce prywatności naszej strony internetowej i regulaminowi online.
Uwaga: udostępniając jakiekolwiek informacje firmie Hach, użytkownik wyraża zgodę na traktowanie przekazanych informacji jako niezastrzeżonych i niepoufnych oraz pozwala firmie Hach na wykorzystanie ich w dowolny sposób, w całości lub częściowo, bez jakichkolwiek ograniczeń.