Philosophie de divulgation des vulnérabilités

QuidelOrtho estime que la divulgation efficace des failles de sécurité requiert une confiance mutuelle, du respect, de la transparence et un intérêt commun entre QuidelOrtho et les chercheurs en sécurité. Ensemble, notre expertise vigilante favorise le maintien de la sécurité et de la confidentialité des clients, des produits et des services de QuidelOrtho.

Chercheurs en sécurité

QuidelOrtho accepte les rapports de vulnérabilité provenant de toutes les sources, telles que les chercheurs indépendants en sécurité, les partenaires industriels, les vendeurs, les clients et les consultants. QuidelOrtho définit une vulnérabilité de sécurité comme une faiblesse ou une exposition involontaire pouvant être utilisée afin de compromettre l’intégrité, la disponibilité ou la confidentialité de nos produits et services.

Portée

La présente politique s’applique à tous les actifs numériques détenus, exploités ou maintenus par QuidelOrtho, y compris les sites web publics.

Notre engagement envers les chercheurs

• Confiance. Nous maintenons la confiance et la confidentialité dans nos échanges professionnels avec les chercheurs en sécurité.
• Respect. Nous traitons tous les chercheurs avec respect et reconnaissons leur contribution à la sécurité de nos clients.
• Transparence. Nous collaborons avec vous afin de valider et de corriger les failles signalées, conformément à notre engagement en matière de sécurité et de respect de la vie privée.
• Intérêt commun. Nous enquêtons et remédions aux problèmes de manière à protéger la sûreté et la sécurité des personnes potentiellement affectées par une vulnérabilité signalée.

Ce que nous exigeons des chercheurs

• Confiance. Nous vous demandons de communiquer sur les vulnérabilités potentielles de manière responsable, en accordant suffisamment de temps et d’informations à notre équipe afin de valider et de résoudre les problèmes potentiels.
• Respect. Nous demandons aux chercheurs de tout mettre en œuvre afin d’éviter les violations de la vie privée, la dégradation de l’expérience utilisateur, la perturbation des systèmes de production et la destruction des données lors des tests de sécurité.
• Transparence. Nous demandons aux chercheurs de fournir les détails techniques et le contexte nécessaires à notre équipe pour identifier et valider les problèmes signalés, en utilisant le formulaire ci-dessous.
• Intérêt commun. Nous demandons aux chercheurs d’agir pour l’intérêt commun, en protégeant la vie privée et la sécurité des utilisateurs, en s’abstenant de divulguer publiquement des vulnérabilités non vérifiées jusqu’à ce que notre équipe ait eu le temps de valider et de traiter les problèmes signalés.

Rapport sur les vulnérabilités

QuidelOrtho recommande aux chercheurs en sécurité de partager les détails de toute vulnérabilité suspectée dans tout actif détenu, contrôlé ou exploité par QuidelOrtho (ou qui aurait un impact raisonnable sur la sécurité de QuidelOrtho et de ses utilisateurs) en utilisant le formulaire Web ci-dessous. L’équipe de sécurité de QuidelOrtho accusera réception de chaque rapport de vulnérabilité, mènera une enquête approfondie et prendra les mesures appropriées pour résoudre le problème.