Filosofía de comunicación de vulnerabilidades

QuidelOrtho cree, para la comunicación efectiva de las vulnerabilidades de seguridad, hace falta una confianza mutua, respeto, claridad y buscar el bien común entre QuidelOrtho y los investigadores de seguridad. De forma conjunta, nuestra experiencia en vigilar los sistemas fomenta la seguridad y la privacidad constantes de los clientes, de los productos y de los servicios de QuidelOrtho.

Investigadores de seguridad

QuidelOrtho acepta informes de vulnerabilidad de todas las fuentes, como investigadores de seguridad independientes, compañeros del sector, proveedores, clientes y asesores. QuidelOrtho define una vulnerabilidad de seguridad como una debilidad o exposición involuntaria que se podría llegar a utilizar para poner en riesgo la integridad, la disponibilidad o la confidencialidad de nuestros productos y servicios.

Alcance

Esta política se aplica a cualquier recurso digital que QuidelOrtho posea, gestione o mantenga, incluidos los sitios web públicos.

Nuestro compromiso con los investigadores

• Confianza. Tratamos de mantener la confianza y la confidencialidad en nuestros intercambios profesionales con investigadores de seguridad.
• Respeto. Ofrecemos un trato respetuoso a todos los investigadores y reconocemos su contribución para mantener a nuestros clientes seguros y protegidos.
• Claridad. Trabajaremos con nuestros clientes para comprobar y corregir las vulnerabilidades que se notifiquen conforme a nuestro compromiso con la seguridad y la privacidad.
• Bien común. Investigamos y solucionamos los problemas de forma coherente teniendo en cuenta la protección de la seguridad de las personas que podrían verse afectadas por una vulnerabilidad que se haya notificado.

Lo que les pedimos a los investigadores

• Confianza. Pedimos que nos informen sobre posibles vulnerabilidades de manera responsable, aportando tiempo e información suficientes para que nuestro equipo compruebe y se encargue de los posibles problemas.
• Respeto. Pedimos que los investigadores hagan todo lo posible para evitar violaciones de la privacidad, el empeoramiento de la experiencia del usuario, la interrupción de los sistemas de producción y la destrucción de datos durante las pruebas de seguridad.
• Claridad. Pedimos que los investigadores faciliten los detalles técnicos y los antecedentes necesarios para que nuestro equipo identifique y compruebe los problemas notificados utilizando el siguiente formulario.
• Bien común. Pedimos que los investigadores actúen por el bien común y que protejan la privacidad y la seguridad de los usuarios al abstenerse de compartir públicamente las vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de comprobar y corregir los problemas que se han notificado.

Informe de vulnerabilidades

QuidelOrtho recomienda que los investigadores de seguridad compartan información sobre cualquier sospecha de vulnerabilidad en cualquier activo que QuidelOrtho posea, controle o gestione (o que pueda afectar de forma significativa a la seguridad de QuidelOrtho y de nuestros usuarios)  utilizando el siguiente formulario web. El equipo de seguridad de QuidelOrtho acusará recibo de cada informe de vulnerabilidad, llevará a cabo una investigación exhaustiva y, después, tomará las medidas adecuadas para resolver el problema.