Politica di divulgazione coordinata delle vulnerabilità (CVD)

In IDBS creiamo soluzioni digitali per le industrie, per ottenere scoperte scientifiche più rapide. Per raggiungere questo obiettivo, sosteniamo valori fondamentali che definiscono la nostra responsabilità nei confronti di coloro che serviamo. Tra questi: un impegno costante per la sicurezza degli utenti. Pertanto, crediamo nel miglioramento continuo per affrontare il panorama in continua evoluzione della privacy e della cybersicurezza.

In risposta alle potenziali minacce alla sicurezza informatica, IDBS ha formato un team globale per la sicurezza dei prodotti per valutare le vulnerabilità e determinare le risposte nell'ambito di un processo coordinato di divulgazione delle vulnerabilità (CVD). Questi sforzi consentono all'azienda di imparare continuamente dalle informazioni sui test di vulnerabilità inviateci dai clienti e dai ricercatori di sicurezza.

Ambito di applicazione

Questo processo CVD si applica alla segnalazione di potenziali vulnerabilità di cybersecurity nei prodotti e servizi IDBS.

Informazioni di contatto e procedura di presentazione del CVD

Potenziali vulnerabilità di sicurezza o problemi di privacy con un prodotto IDBS devono essere segnalati a: https://idbs.my.site.com/idbs/s/login/. Vi chiediamo di evitare di includere informazioni sensibili (ad esempio, informazioni sui campioni, PHI, PII, ecc.) in qualsiasi invio a IDBS. Si prega di fornire le seguenti informazioni nell'invio:

  • Le vostre informazioni di contatto (ad es. nome, indirizzo, numero di telefono ed e-mail)
  • Data e modalità di scoperta
  • Descrizione della potenziale vulnerabilità
    • Nome del prodotto o del servizio
    • Numero di versione
    • Dettagli della configurazione
  • Passi per la riproduzione
    • Strumenti e metodi
    • Codice di sfruttamento
    • Privilegi richiesti
  • Risultati o impatto

Cosa succede dopo

Una volta ricevuta la segnalazione di una potenziale vulnerabilità del prodotto, IDBS provvederà a:

  • Confermare la ricezione della richiesta entro cinque (5) giorni lavorativi.
  • Collaborare con i team di prodotto specializzati per valutare e convalidare i risultati riportati.
  • Contattare l'autore dell'invio per richiedere ulteriori informazioni, se necessario.
  • Intervenire in modo appropriato

Dichiarazione di non responsabilità

Quando conducete le vostre ricerche sulla sicurezza, evitate azioni che potrebbero causare danni agli utenti o ai prodotti. Si noti che i test di vulnerabilità potrebbero avere un impatto negativo su un prodotto. Pertanto, i test non dovrebbero essere condotti su prodotti attivi. In caso di dubbi, contattare un rappresentante IDBS.

IDBS si riserva il diritto di modificare il processo di divulgazione coordinata delle vulnerabilità in qualsiasi momento, senza preavviso, e di fare eccezioni caso per caso. Non è garantito un particolare livello di risposta. Tuttavia, se una vulnerabilità viene verificata, attribuiremo il riconoscimento al ricercatore che l'ha segnalata, se richiesto.
ATTENZIONE: non includere informazioni sensibili (ad esempio, informazioni di identificazione personale o proprietarie) nei documenti inviati a IDBS. Rispettare tutte le leggi e i regolamenti durante le attività di test.

Inviando i propri dati, l'utente conferma di aver preso visione e di essere d'accordo con l'IDBS. Informativa sulla privacye di aver compreso le proprie scelte in materia di privacy in relazione ai dati personali forniti nell'ambito dell'applicazione. Informativa sulla privacyalla voce "Scelte sulla privacy".

Nota: quando si condividono informazioni con IDBS, si accetta che le informazioni inviate siano considerate non proprietarie e non confidenziali e che IDBS sia autorizzata a utilizzare tali informazioni in qualsiasi modo, in tutto o in parte, senza alcuna restrizione.