漏洞披露理念

 

QuidelOrtho 认为，有效披露安全漏洞需以 QuidelOrtho 和安全研究人员的相互信任、尊重、透明度和共同利益为基础。我们携手以警觉的专业敏感度持续保障 QuidelOrtho 客户、产品和服务的安全与隐私。

 

安全研究人员

 

QuidelOrtho 接受来自独立安全研究人员、行业合作伙伴、供应商、客户和顾问等各种来源的漏洞报告。QuidelOrtho 将安全漏洞定义为非预期弱点或暴露风险，此类漏洞可能被用来损害我们产品和服务的完整性、可用性或保密性。

 

范围

 

本政策适用于 QuidelOrtho 拥有、运营或维护的任何数字资产，包括面向公众的网站。

 

我们对研究人员的承诺

• 信任。我们会在与安全研究人员进行专业交流的过程中保持信任、信守机密。
• 尊重。我们尊重所有研究人员，并认可他们为保障客户安全所做出的贡献。
• 透明度。基于我们对安全和隐私的承诺，我们会与研究人员共同验证和修复所报告的漏洞。
• 共同利益。我们会对受到所报告的漏洞影响的人员提供安全保护，并以相同的方式调查和纠正问题。

 

我们对研究人员的要求

• 信任。我们要求研究人员以负责任的态度就潜在漏洞表达意见，为我们的团队提供足够的时间和信息来验证和解决潜在问题。
• 尊重。我们要求研究人员尽一切努力避免在安全检测期间侵犯隐私、削弱用户体验、中断生产系统和销毁数据。
• 透明度。我们要求研究人员提供必要的技术细节和背景信息，以便我们的团队使用以下表格识别并验证所报告的问题。
• 共同利益。我们要求研究人员采取任何行动都要以共同利益为出发点，在我们的团队有时间验证并解决所报告的问题之前，不要公开披露未经验证的漏洞，以保护用户的隐私和安全。

 

漏洞报告

 

QuidelOrtho 建议安全研究人员针对 QuidelOrtho 拥有、控制或运营的任何资产（或可能会对 QuidelOrtho 及其用户的安全性产生适度影响的资产）疑似出现的任何漏洞，使用以下网页表单分享任何相关的详细信息。  QuidelOrtho 安全团队将确认收到的每份漏洞报告，并进行彻底调查，然后采取适当的解决措施。