search Haku
search Haku

Tuotteen kyberturvallisuus

Jos uskot, että olet tunnistanut mahdollisen tietoturva-aukon jossakin tuotteessamme tai palvelussamme, haluamme tietää siitä, jotta voimme tutkia asian ja ryhtyä toimiin.

mylife on ottanut käyttöön rutiinin, jolla kyberturvallisuusongelmia etsitään, viestitään niistä ja käsitellään ajallaan. Haavoittuvuuksien raportointi on olennainen osa läpinäkyvyyttä, sillä se mahdollistaa asiakkaille riskien asianmukaisen hallinnan tietoisuuden ja ohjauksen avulla

Sähköposti security@mylife-diabetescare.com. Toivomme, että viestisi lähetetään englanniksi.

danger
Koordinoitu ilmoitusprosessi

Raportointitiedot:

  • Yhteystietosi, mukaan lukien nimi(t), organisaation nimi, sähköpostiosoite ja puhelinnumero, jotta voimme tarvittaessa ottaa sinuun yhteyttä. Pyydämme yhteystietoja vain mylife tietojen tarkistamista varten raportin käsittelyssä. Emme koskaan jaa yhteystietojasi.

  • Tuotteen nimi ja siihen liittyvät versiot

  • Haavoittuvuuden luokka tai tyyppi, tarvittaessa käyttäen taksonomiaa, kuten CWE

  • Mahdollinen perimmäinen syy, PoC-koodi tai muu olennaista näyttöä

  • Työkalut ja vaiheet haavoittuvan toiminnan toistamiseksi

  • Vaikutuksen ja vakavuuden arvio

  • Laajuuden arviointi: muut tuotteet, komponentit tai toimittajat, joita voisi koskea

  • Kaikki muu tieto, joka voisi olla hyödyllistä

  • Oletko ilmoittanut potentiaalisesta haavoittuvuudesta muille, kuten viranomaisille, toimittajille, haavoittuvuuksien koordinaattoreille, tai aiotko tehdä niin

Analyysi:

  • Tutkimme mahdollisen haavoittuvuuden.

  • Suoritamme riskianalyysin määrittääksemme sopivat toimenpiteet.

  • Jos haavoittuvuus vahvistetaan, eri toiminnalliset tiimimme, mukaan lukien Tutkimus ja Kehitys (sisältäen Tuoteturvallisuuden), sekä Laatu ja Tietosuoja, vastaavat ongelman käsittelystä.

Viestintä ja julkaisu:

  • Vahvistamme raportin vastaanoton 5 työpäivän kuluessa.

  • Tutkimuksen jälkeen annamme yhteenvedon havainnoistamme.

  • Vahvistetut mylife-tuotteiden haavoittuvuudet julkaistaan bulletinien muodossa koordinoidusti.

Tärkeää tietoa:

  • Pyydämme noudattamaan kaikkia lakeja ja säädöksiä tutkimusta tehdessäsi ja välttämään toimia, jotka voivat vahingoittaa tuotteita tai ihmisiä, kuten brute force -testausta, testejä aktiivisilla laitteilla, tuotantoympäristössä olevien ohjelmistojen testausta, toimia haavoittuvuuden hyväksikäyttämiseksi tai toimenpiteitä, jotka muuttavat tuotetta tai järjestelmää testin jälkeen.

  • Pidätämme oikeuden muuttaa mitä tahansa osa-aluetta koordinoidussa raportointiprosessissamme milloin tahansa ilman ennakkoilmoitusta ja tehdä poikkeuksia tapauskohtaisesti.

Turvallisuusbulletiinit

Tuoteturvallisuuspäivityksiä, ilmoituksia ja dokumentaatiota varten katso alla oleva taulukko: 

Alkuperäinen julkaisuajankohta

Bulletiini

Viimeisin päivitys

N/A

N/A

N/A