Filosofia di divulgazione delle vulnerabilità

QuidelOrtho ritiene che un'efficace divulgazione delle vulnerabilità di sicurezza richieda fiducia reciproca, rispetto, trasparenza e bene comune tra QuidelOrtho e i ricercatori di sicurezza. Insieme, la nostra competenza vigile promuove la continua sicurezza e privacy dei clienti, dei prodotti e dei servizi di QuidelOrtho.

Ricercatori di sicurezza

QuidelOrtho accetta segnalazioni di vulnerabilità da tutte le fonti, come ricercatori indipendenti sulla sicurezza, partner del settore, fornitori, clienti e consulenti. QuidelOrtho definisce una vulnerabilità della sicurezza come una debolezza o un'esposizione involontaria che potrebbe essere utilizzata per compromettere l'integrità, la disponibilità o la riservatezza dei nostri prodotti e servizi.

Ambito

Questa politica si applica a qualsiasi risorsa digitale di proprietà, gestita o mantenuta da QuidelOrtho, compresi i siti Web rivolti al pubblico.

Il nostro impegno nei confronti dei ricercatori

• Fiducia. Manteniamo la fiducia e la riservatezza nei nostri scambi professionali con i ricercatori di sicurezza.
• Rispetto. Trattiamo tutti i ricercatori con rispetto e riconosciamo il tuo contributo per garantire la sicurezza dei nostri clienti.
• Trasparenza. Collaboreremo con l'utente per convalidare e risolvere le vulnerabilità segnalate in conformità con il nostro impegno per la sicurezza e la privacy.
• Bene comune. Investighiamo e risolviamo i problemi in modo coerente con la protezione della sicurezza delle persone potenzialmente interessate da una vulnerabilità segnalata.

Cosa chiediamo ai ricercatori

• Fiducia. Ti chiediamo di comunicare le potenziali vulnerabilità in modo responsabile, fornendo tempo e informazioni sufficienti al nostro team per convalidare e risolvere potenziali problemi.
• Rispetto. Chiediamo ai ricercatori di fare ogni sforzo per evitare violazioni della privacy, degrado dell'esperienza utente, interruzione dei sistemi di produzione e distruzione dei dati durante i test di sicurezza.
• Trasparenza. Chiediamo ai ricercatori di fornire i dettagli tecnici e il background necessari al nostro team per identificare e convalidare i problemi segnalati, utilizzando il modulo sottostante.
• Bene comune. Chiediamo ai ricercatori di agire per il bene comune, proteggendo la privacy e la sicurezza degli utenti astenendosi dal divulgare pubblicamente vulnerabilità non verificate fino a quando il nostro team non avrà avuto il tempo di convalidare e risolvere i problemi segnalati.

Segnalazione delle vulnerabilità

QuidelOrtho raccomanda ai ricercatori di sicurezza di condividere i dettagli di qualsiasi vulnerabilità sospetta su qualsiasi risorsa posseduta, controllata o gestita da QuidelOrtho (o che avrebbe un impatto ragionevole sulla sicurezza di QuidelOrtho e dei nostri utenti) utilizzando il modulo web sottostante. Il team di sicurezza di QuidelOrtho confermerà la ricezione di ogni segnalazione di vulnerabilità, condurrà un'indagine approfondita e quindi intraprenderà le azioni appropriate per la risoluzione.