Per noi di Hach, la qualità dell'acqua è un tema di grande serietà. Sviluppando soluzioni affidabili e facili da utilizzare e mettendo a disposizione servizi di consulenza e assistenza di prim'ordine, Hach contribuisce a garantire la qualità dell'acqua alle persone di tutto il mondo. Raggiungere questo obiettivo richiede il rispetto dei valori di base che definiscono la nostra responsabilità nei confronti degli utenti che serviamo. Tra questi c'è l'impegno costante per la sicurezza e la protezione dei nostri clienti. Pertanto, crediamo nel miglioramento continuo per affrontare il panorama in continua evoluzione della privacy e della sicurezza informatica.
In risposta alle potenziali minacce alla sicurezza informatica, Hach ha formato un team globale di sicurezza dei prodotti che valuta le vulnerabilità e determina le risposte all'interno di un processo coordinato di divulgazione delle vulnerabilità (CVD - Coordinated Vulnerability Disclosure). Questo lavoro consente all'azienda di apprendere continuamente dalle informazioni sui test di vulnerabilità inviate da clienti e ricercatori della sicurezza.
Campo di applicazione
Il processo CVD si applica alla segnalazione di potenziali vulnerabilità relative alla sicurezza informatica nei prodotti e servizi Hach.
Per richieste di assistenza, documenti tecnici e riferimenti normativi, prego rivolgersi all'assistenza.
Informazioni di contatto e procedura di segnalazione CVD
Potenziali vulnerabilità alla sicurezza o problemi di privacy relativi a un prodotto Hach devono essere segnalati a: productsecurity@hach.com utilizzando la chiave pubblica PGP. Chiediamo agli utenti di astenersi dall'includere informazioni sensibili (ad es., informazioni sul campione, PII, nomi utente, password ecc.) nell'ambito di qualsiasi segnalazione inviata a Hach. Le seguenti informazioni devono essere incluse nella segnalazione:
Informazioni di contatto (ad es., nome, indirizzo, numero di telefono e e-mail)
- Data e metodo di rilevamento
- Descrizione della potenziale vulnerabilità
o Nome del prodotto
o Numero di versione
o Dettagli di configurazione
o Strumenti e metodi
o Codice operativo
o Privilegi richiesti
Fase successiva
Al ricevimento di una potenziale segnalazione di vulnerabilità relativa ai prodotti, Hach procederà come segue:
- Confermerà tempestivamente la ricezione, in genere entro cinque (5) giorni lavorativi
- Collaborerà con team specializzati sui prodotti per valutare e convalidare i risultati segnalati
- Contatterà il richiedente per ulteriori informazioni, se necessario
- Esclusione di responsabilità
Esclusione di responsabilità
Hach considera prioritario proteggere la sicurezza e le informazioni personali dei nostri clienti.
Durante la ricerca sulla sicurezza, è necessario evitare eventuali comportamenti che potrebbero causare danni agli utenti, ad altri clienti o ai prodotti. I test delle vulnerabilità possono avere un impatto negativo su un prodotto. Di conseguenza, non è necessario eseguire test su prodotti attivi in un ambiente produttivo. Inoltre, i prodotti sottoposti a test di sicurezza non devono essere successivamente utilizzati in un ambiente produttivo. In caso di dubbi, rivolgersi a uno specialista Hach.
Hach si riserva il diritto di modificare il proprio processo CVD (Coordinated Vulnerability Disclosure) in qualsiasi momento, senza preavviso, nonché di fare eccezioni caso per caso. Non è garantito un particolare livello di risposta. Tuttavia, se si verifica una vulnerabilità accertata, il riconoscimento verrà attribuito al ricercatore che la segnala, se richiesto.
ATTENZIONE: non includere informazioni sensibili (ad es., informazioni sul campione, PII, nomi utente, password, ecc.) in alcun documento inviato a Hach. Rispettare le leggi e le normative nel corso delle attività di test.
Contattando Hach, l'utente accetta che le informazioni fornite siano regolate dall'Informativa sulla Privacy del sito Web e dalle Condizioni d'uso presenti online.
Nota: quando si condividono informazioni con Hach, l'utente accetta che le informazioni inviate siano considerate non di proprietà e non riservate e che Hach è autorizzata a utilizzare tali informazioni in qualsiasi modo, interamente o in parte, senza alcuna restrizione.