search Suche
search Suche

Produkt-Cybersicherheit

Wenn Sie glauben, eine potenzielle Sicherheitslücke in einem unserer Produkte oder Dienstleistungen entdeckt zu haben, möchten wir dies gerne erfahren, damit wir den Sachverhalt untersuchen und entsprechende Massnahmen ergreifen können.

mylife Diabetes Care hat eine bewährte Praxis etabliert, Cybersecurity-Themen zeitnah zu identifizieren, zu kommunizieren und zu adressieren. Die Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil unseres Transparenzansatzes, da sie unseren Kunden ermöglicht, Risiken durch Bewusstsein und gezielte Handlungsempfehlungen angemessen zu managen.

Email security@mylife-diabetescare.com. Wir würden es begrüssen, wenn Sie Ihre Nachricht auf Englisch senden könnten.

danger
Koordinierter Offenlegungsprozess

Angaben, die im Bericht enthalten sein sollten:

  • Ihre Kontaktdaten, einschliesslich Name(n), Organisationsname, E-Mail-Adresse und Telefonnummer, damit wir bei Rückfragen mit Ihnen in Kontakt treten können. Darüber hinaus benötigen wir Ihre Kontaktdaten ausschliesslich, um sie im Rahmen der Bearbeitung Ihres Berichts, mit uns vorliegenden Daten abgleichen und Ihre Schilderungen nachvollziehen zu können. Ihre Kontaktdaten werden niemals weitergegeben.

  • Produktname und betroffene Versionen

  • Klasse oder Art der Sicherheitslücke, optional unter Verwendung einer Taxonomie wie CWE

  • Mögliche Ursache, Proof-of-Concept-Code oder andere aussagekräftige Nachweise

  • Werkzeuge und Schritte zur Reproduktion des verwundbaren Verhaltens

  • Einschätzung von Auswirkungen und Schweregrad

  • Bewertung des Umfangs, andere Produkte, Komponenten oder Anbieter, die möglicherweise betroffen sein könnten

  • Alle weiteren Informationen, die Sie für hilfreich halten

  • Ob Sie bereits andere Stellen über die potenzielle Sicherheitslücke informiert haben, z. B. Regulierungsbehörden, Anbieter, Koordinatoren für Sicherheitslücken, oder ob Sie dies planen

Analyse:

  • Wir werden die potenzielle Sicherheitslücke untersuchen.

  • Wir führen eine Risikoanalyse durch, um geeignete Massnahmen festzulegen.

  • Wenn die Lücke bestätigt wird, werden unsere verschiedenen Fachteams – einschliesslich Forschung und Entwicklung (dazu gehört auch Produktsicherheit) sowie Qualität und Datenschutz – geeignete Massnahmen ergreifen.

Kommunikation und Offenlegung:

  • Wir bestätigen den Eingang Ihres Berichts innerhalb von 5 Werktagen.

  • Nach Abschluss der Untersuchung erhalten Sie eine Zusammenfassung unserer Ergebnisse.

  • Bestätigte mylife Diabetes Care-Produktsicherheitslücken werden in koordinierter Form als Bulletins veröffentlicht.

Wichtige Hinweise:

  • Wir bitten Sie, bei Ihrer Recherche alle geltenden Gesetze und Vorschriften einzuhalten und Handlungen zu vermeiden, die Produkten oder Personen Schaden zufügen könnten, wie z. B. Brute-Force-Tests, Tests an aktiven Geräten, Tests an produktiv eingesetzter Software, Massnahmen zur Ausnutzung von Sicherheitslücken oder Änderungen an einem Produkt oder System nach Durchführung des Tests.

  • Wir behalten uns das Recht vor, jederzeit Änderungen an unserem koordinierten Offenlegungsprozess vorzunehmen, ohne dies vorher anzukündigen, und Ausnahmen im Einzelfall zu gewähren.

Sicherheitsbulletins

Für Updates, Benachrichtigungen und Dokumentationen zur Produktsicherheit beachten Sie bitte die untenstehende Tabelle:

Ursprüngliches Veröffentlichungsdatum

Bulletin

Letzte Aktualisierung

N/A

N/A

N/A