Vandkvalitet er noget, vi tager meget alvorligt i Hach. Ved at udvikle pålidelige, brugervenlige løsninger og give dig adgang til kyndig ekspertise og support medvirker Hach til at sikre vandkvalitet over hele kloden. For at opnå dette har vi en række kerneværdier, der definerer vores ansvar over for dem, vi leverer service til. Blandt dem: Et utrætteligt engagement i vores kunders sikkerhed. Derfor tror vi på løbende forbedringer for at tackle det stadigt foranderlige landskab for beskyttelse af personlige oplysninger og cybersikkerhed.
Som reaktion på potentielle trusler mod cybersikkerhed har Hach dannet et globalt produktsikkerhedsteam, som vurderer sårbarheder og fastlægger svar i en proces for koordineret offentliggørelse af sårbarheder (CVD). Disse bestræbelser gør det muligt for virksomheden løbende at lære af oplysninger fra sårbarhedstests, som kunder og sikkerhedsforskere sender til os.
Omfang
Denne proces for koordineret offentliggørelse af sårbarheder gælder for rapportering af potentielle sårbarheder i cybersikkerheden i Hach-produkter og -tjenester.
Kontakt Support for at anmode om kundesupport, tekniske dokumenter samt kontaktlister og meddelelser fra myndighederne.
Kontaktoplysninger og afsendelsesproces for koordineret offentliggørelse af sårbarheders
Potentielle sikkerhedshuller eller problemer med beskyttelse af personlige oplysninger i relation til et Hach-produkt skal rapporteres til: productsecurity@hach.com ved hjælp af den offentlige PGP-nøgle. Vi beder dig om ikke at medtage følsomme oplysninger (f.eks. prøveoplysninger, personlige identificerbare oplysninger, brugernavne osv.) som en del af eventuelle indsendelser til Hach. Angiv venligst følgende oplysninger i din indsendelse:
Dine kontaktoplysninger (f.eks. navn, adresse, telefonnummer og e-mail)
- Dato og metode for opdagelsen
- Beskrivelse af potentiel sårbarhed
o Produktnavn
o Versionsnummer
o Konfigurationsoplysninger
- Trin, der skal reproduceres
o Værktøjer og metoder
o Driftskode
o Påkrævede privilegier
- Resultater eller virkning
Hvad skal der nu ske
Ved modtagelse af en indberetning vedrørende potentiel sårbarhed i forbindelse med et produkt vil Hach:
- Bekræfte modtagelsen af indsendelsen hurtigst muligt, typisk inden for fem (5) arbejdsdage
- Arbejde sammen med specialiserede produktteams for at evaluere og validere rapporterede resultater
- Om nødvendigt kontakte indsenderen for at anmode om yderligere oplysninger
- Træffe de nødvendige foranstaltninger
Ansvarsfraskrivelse
Hach anser beskyttelse af vores kunders sikkerhed og personlige oplysninger for at være en topprioritet.
Når du udfører en sikkerhedsundersøgelse, skal du undgå handlinger, der kan skade dig, andre kunder eller produkter. Bemærk, at sårbarhedstests kan have en negativ indvirkning på et produkt. Tests skal derfor ikke udføres på aktive produkter i et produktivt miljø, og produkter, der udsættes for sikkerhedstests, skal efterfølgende ikke anvendes i et produktivt miljø. Kontakt en Hach-repræsentant, hvis du er i tvivl.
Hach forbeholder sig retten til uden varsel at ændre sin proces for koordineret offentliggørelse af sårbarheder til enhver tid, og til at gøre undtagelser fra sag til sag. Der er ingen garanti for et bestemt responsniveau. Hvis en sårbarhed imidlertid verificeres, tilskriver vi anerkendelsen til forskeren, der rapporterer den, hvis der anmodes om det.
FORSIGTIG: Medtag ikke følsomme oplysninger (f.eks. prøveoplysninger, personlige identificerbare oplysninger, brugernavne, adgangskoder osv.) i dokumenter, der sendes til Hach. Overhold alle love og bestemmelser i forbindelse med dine testaktiviteter.
Ved at kontakte Hach accepterer du, at de oplysninger, du angiver, er underlagt vores hjemmesides privatlivspolitik og online brugsbetingelser.
Bemærk: Når du deler oplysninger med Hach, accepterer du, at de oplysninger, du sender, vil blive betragtet som ikke-navnebeskyttede og ikke-fortrolige, og at Hach har tilladelse til at bruge disse oplysninger på enhver måde, helt eller delvist, uden begrænsning.