Kvalitu vody bereme ve společnosti Hach velmi vážně. Díky vývoji spolehlivých, snadno použitelných řešení a poskytnutím přístupu k odborným znalostem a podpoře pomáhá společnost Hach zajištovat kvalitu vody po celém světě. Abychom toho dosáhli, prosazujeme základní hodnoty, které definují naši odpovědnost vůči našim partnerům. Mezi ně patří maximální důraz na bezpečnost a ochranu našich zákazníků. Proto věříme v neustálé zlepšování, které řeší neustále se vyvíjející prostředí ochrany soukromí a kybernetické bezpečnosti.
V reakci na potenciální hrozby kybernetické bezpečnosti vytvořila společnost Hach globální tým pro zabezpečení produktů, který hodnotí zranitelná místa a spravuje proces koordinovaného zveřejňování informací o zranitelnosti produktů (CVD). Tyto snahy umožňují společnosti nepřetržitě vyhodnocovat informace z testů zranitelnosti, které nám zasílají zákazníci a výzkumníci v oblasti zabezpečení.
Rozsah
Proces CVD se vztahuje na hlášení potenciálních zranitelných míst v kybernetickém zabezpečení produktů a služeb společnosti Hach.
Máte-li dotaz na zákaznické oddělení, zájem o technickou dokumentaci, o kontakty na regulační orgány nebo chcete dostávat upozornění, obraťte se prosím na podporu.
Kontaktní informace a proces hlášení CVD
Potenciální bezpečnostní rizika nebo problémy s ochranou soukromí u produktu společnosti Hach oznamujte na adresu: productsecurity@hach.com pomocí veřejného klíče PGP. Žádáme vás, abyste se v rámci jakýchkoli hlášení společnosti Hach vyvarovali zahrnutí citlivých informací (např. informací o vzorku, PII, uživatelských jmen atd.). Do svého hlášení uveďte následující informace:
Vaše kontaktní informace (např. jméno, adresa, telefonní číslo a e -mail)
- Datum a způsob zjištění
- Popis potenciální chyby zabezpečení
o Název produktu
o Číslo verze
o Podrobnosti konfigurace
o Nástroje a metody
o Kód využití
o Vyžadovaná oprávnění
Co bude následovat
Po obdržení hlášení o potenciální zranitelnosti produktu společnost Hach:
- Bezodkladně potvrdí přijetí oznámení, obvykle do pěti (5) pracovních dnů
- Bude spolupracovat se specializovanými produktovými týmy na vyhodnocení a ověření oznámených zjištění
- V případě potřeby požádá předkladatele o další informace
- Podnikne příslušné kroky
Právní informace
Společnost Hach považuje ochranu bezpečnosti a osobních údajů svých zákazníků za nejvyšší prioritu.
Při provádění vlastního výzkumu zabezpečení se vyhněte činnostem, které by mohly poškodit vás, jiné zákazníky nebo produkty. Upozorňujeme, že testování zranitelnosti by mohlo mít negativní dopad na produkt. Proto by se testování nemělo provádět na aktivních produktech v produktivním prostředí, a také produkty, které byly podrobeny zkouškám zabezpečení, by se následně neměly používat v produktivním prostředí. V případě pochybností se obraťte na zástupce společnosti Hach.
Společnost Hach si vyhrazuje právo kdykoli a bez předchozího upozornění upravit proces koordinovaného zveřejňování informací o zranitelnosti svých produktů a v jednotlivých případech učinit výjimky. Není zaručena žádná konkrétní úroveň odezvy. Pokud však bude chyba zabezpečení potvrzena, na vyžádání vydáme potvrzení o zjištění chyby výzkumníkovi, který chybu oznámil.
UPOZORNĚNÍ: Do žádného dokumentu odeslaného společnosti Hach nezahrnujte citlivé informace (např. informace o vzorku, PII, uživatelská jména, heslo atd.). Při provádění testovacích činností dodržujte všechny zákony a předpisy.
Kontaktováním společnosti Hach souhlasíte s tím, že vámi poskytnuté informace budou podléhat zásadám ochrany osobních údajů a podmínkám online použití.
Poznámka: V případě sdílení jakýchkoli informací se společností Hach souhlasíte s tím, že vámi poskytnuté informace nebudou považovány za soukromé a důvěrné, a že společnost Hach může tyto informace používat jakýmkoli způsobem, jako celek nebo částečně, bez jakéhokoli omezení