Política de divulgación coordinada de vulnerabilidades (CVD)

En IDBS creamos soluciones digitales para que las industrias logren avances científicos más rápidos. Para lograrlo, defendemos valores fundamentales que definen nuestra responsabilidad para con aquellos a quienes servimos. Entre ellos: un compromiso inquebrantable con la seguridad de los usuarios. Por ello, creemos en la mejora continua para hacer frente al panorama de la privacidad y la ciberseguridad, en constante evolución.

En respuesta a las amenazas potenciales a la ciberseguridad, IDBS ha formado un equipo global de seguridad de productos para evaluar las vulnerabilidades y determinar las respuestas dentro de un proceso coordinado de divulgación de vulnerabilidades (CVD). Estos esfuerzos permiten a la empresa aprender continuamente de la información sobre pruebas de vulnerabilidad que nos envían los clientes y los investigadores de seguridad.

Alcance

Este proceso CVD se aplica a la notificación de posibles vulnerabilidades de ciberseguridad en los productos y servicios de IDBS.

Información de contacto y proceso de presentación del DVC

Las posibles vulnerabilidades de seguridad o problemas de privacidad con un producto IDBS deben notificarse a: https://idbs.my.site.com/idbs/s/login/. Le rogamos que se abstenga de incluir información sensible (por ejemplo, información sobre muestras, PHI, PII, etc.) como parte de cualquier envío al IDBS. Por favor, facilite la siguiente información en su envío:

  • Su información de contacto (por ejemplo, nombre, dirección, número de teléfono y correo electrónico)
  • Fecha y método de descubrimiento
  • Descripción de la vulnerabilidad potencial
    • Nombre del producto o servicio
    • Número de versión
    • Detalles de la configuración
  • Pasos para reproducir
    • Herramientas y métodos
    • Código de explotación
    • Privilegios requeridos
  • Resultados o impacto

¿Qué sucede a continuación?

Una vez recibida la presentación de una posible vulnerabilidad del producto, el IDBS:

  • Acuse de recibo de la presentación en un plazo de cinco (5) días laborables
  • Trabajar con equipos de productos especializados para evaluar y validar los resultados comunicados.
  • Póngase en contacto con el remitente para solicitar información adicional, si es necesario
  • Adoptar las medidas oportunas

Descargo de responsabilidad

Cuando lleve a cabo sus investigaciones de seguridad, evite acciones que puedan causar daños a usuarios o productos. Tenga en cuenta que las pruebas de vulnerabilidad podrían afectar negativamente a un producto. Por ello, las pruebas no deben realizarse en productos activos. En caso de duda, póngase en contacto con un representante de IDBS.

El IDBS se reserva el derecho a modificar su proceso coordinado de divulgación de vulnerabilidades en cualquier momento, sin previo aviso, y a hacer excepciones al mismo caso por caso. No se garantiza ningún nivel concreto de respuesta. No obstante, si se verifica una vulnerabilidad, atribuiremos el reconocimiento al investigador que la haya comunicado, si así se solicita.
PRECAUCIÓN: No incluya información sensible (por ejemplo, identificación personal o información de propiedad) en los documentos que envíe al IDBS. Cumpla todas las leyes y normativas durante sus actividades de ensayo.

Al enviar sus datos, confirma que ha revisado y está de acuerdo con el IDBS política de privacidady que conoce sus opciones de protección de la intimidad en lo que respecta a los datos personales facilitados en el sitio web. política de privacidaden "Sus opciones de privacidad".

Nota: Al compartir cualquier información con IDBS, usted acepta que la información que envíe será considerada no propietaria y no confidencial y que IDBS, está autorizado a utilizar dicha información de cualquier manera, en su totalidad o en parte, sin ninguna restricción.