Philosophie de divulgation des vulnérabilités

QuidelOrtho estime que la divulgation efficace des vulnérabilités en matière de sécurité nécessite une confiance mutuelle, du respect, de la transparence et un intérêt commun entre QuidelOrtho et les chercheurs en sécurité. Ensemble, notre expertise vigilante favorise le maintien de la sécurité et de la confidentialité des clients, des produits et des services de QuidelOrtho.

Chercheurs en sécurité

QuidelOrtho accepte les rapports de vulnérabilité provenant de toutes les sources, telles que les chercheurs indépendants en sécurité, les partenaires de l’industrie, les vendeurs, les clients et les consultants. QuidelOrtho définit une vulnérabilité de sécurité comme une faiblesse ou une exposition involontaire qui pourrait être utilisée pour compromettre l’intégrité, la disponibilité ou la confidentialité de nos produits et services.

Champ d’application

Cette politique s’applique à tous les actifs numériques détenus, exploités ou maintenus par QuidelOrtho, y compris les sites Web accessibles au public.

Notre engagement envers les chercheurs

• Confiance. Nous maintenons la confiance et la confidentialité dans nos échanges professionnels avec les chercheurs en sécurité.
• Respect. Nous traitons tous les chercheurs avec respect et reconnaissons leur contribution à la sécurité de nos clients.
• Transparence. Nous collaborerons avec vous pour valider les vulnérabilités signalées et y remédier, conformément à notre engagement en matière de sécurité et de protection de la vie privée.
• Intérêt commun. Nous enquêtons et remédions aux problèmes de manière cohérente avec la protection de la sûreté et de la sécurité des personnes potentiellement affectées par une vulnérabilité signalée.

Ce que nous demandons aux chercheurs

• Confiance. Nous vous demandons de communiquer sur les vulnérabilités potentielles de manière responsable, en donnant suffisamment de temps et d’informations à notre équipe pour valider et traiter les problèmes potentiels.
• Respect. Nous demandons aux chercheurs de faire tout leur possible pour éviter les violations de la vie privée, la dégradation de l’expérience utilisateur, l’interruption des systèmes de production et la destruction des données lors des tests de sécurité.
• Transparence. Nous demandons aux chercheurs de fournir les détails techniques et le contexte nécessaires à notre équipe pour identifier et valider les problèmes signalés, en utilisant le formulaire ci-dessous.
• Intérêt commun. Nous demandons aux chercheurs d’agir pour l’intérêt commun, en protégeant la vie privée et la sécurité des utilisateurs, en s’abstenant de divulguer publiquement des vulnérabilités non vérifiées jusqu’à ce que notre équipe ait eu le temps de valider et de traiter les problèmes signalés.

Signalement des vulnérabilités

QuidelOrtho recommande aux chercheurs en sécurité de partager les détails de toute vulnérabilité suspectée dans tout actif détenu, contrôlé ou exploité par QuidelOrtho (ou qui aurait un impact raisonnable sur la sécurité de QuidelOrtho et de ses utilisateurs) en utilisant le formulaire Web ci-dessous. L’équipe de sécurité de QuidelOrtho accusera réception de chaque rapport de vulnérabilité, mènera une enquête approfondie et prendra les mesures adéquates pour résoudre le problème.