Filosofia de divulgação de vulnerabilidades

A QuidelOrtho acredita que a divulgação efetiva de vulnerabilidades de segurança requer confiança mútua, respeito, transparência e interesse comum entre a QuidelOrtho e os Pesquisadores de Segurança. Juntos, nossa expertise vigilante promove a segurança e privacidade contínuas dos clientes, produtos e serviços da QuidelOrtho.

Pesquisadores de Segurança

A QuidelOrtho aceita relatórios de vulnerabilidades de todas as fontes, como pesquisadores de segurança independentes, parceiros do setor, fornecedores, clientes e consultores. A QuidelOrtho define uma vulnerabilidade de segurança como uma fraqueza ou exposição não intencional que poderia ser utilizada para comprometer a integridade, disponibilidade ou confidencialidade de nossos produtos e serviços.

Escopo

Esta política se aplica a todos os ativos digitais de propriedade, operados ou mantidos pela QuidelOrtho, incluindo sites de acesso público.

Nosso Compromisso com os Pesquisadores

• Confiança. Nós mantemos a confiança e a confidencialidade em nossas interações profissionais com pesquisadores de segurança.
• Respeito. Nós tratamos todos os pesquisadores com respeito e reconhecemos sua contribuição para manter nossos clientes seguros e protegidos.
• Transparência. Trabalharemos com você para validar e remediar as vulnerabilidades relatadas de acordo com nosso compromisso com a segurança e privacidade.
• Bem Comum. Investigamos e remediaremos problemas de maneira consistente com a proteção da segurança e da integridade daqueles potencialmente afetados por uma vulnerabilidade relatada.

O que Pedimos dos Pesquisadores

• Confiança. Solicitamos que você comunique potenciais vulnerabilidades de forma responsável, fornecendo tempo e informações suficientes para nossa equipe validar e resolver possíveis problemas.
• Respeito. Solicitamos que os pesquisadores façam todos os esforços para evitar violações de privacidade, degradação da experiência do usuário, interrupção nos sistemas de produção e destruição de dados durante os testes de segurança.
• Transparência. Solicitamos que os pesquisadores forneçam os detalhes técnicos e o contexto necessários para nossa equipe identificar e validar os problemas relatados, utilizando o formulário abaixo.
• Bem Comum. Solicitamos que os pesquisadores ajam para o bem comum, protegendo a privacidade e segurança do usuário, abstendo-se de divulgar publicamente vulnerabilidades não verificadas até que nossa equipe tenha tido tempo de validar e resolver os problemas relatados.

Relatório de Vulnerabilidades

A QuidelOrtho recomenda que os pesquisadores de segurança compartilhem os detalhes de quaisquer vulnerabilidades suspeitas em qualquer ativo de propriedade, controlado ou operado pela QuidelOrtho (ou que razoavelmente impactaria a segurança da QuidelOrtho e nossos usuários) usando o formulário da web abaixo. A equipe de segurança da QuidelOrtho irá confirmar o recebimento de cada relatório de vulnerabilidade, realizar uma investigação completa e, em seguida, tomar as medidas apropriadas para resolução.