产品安全和协调漏洞披露(CVD)流程
徕卡显微系统公司致力于开发能帮助客户获得新认识的产品。 这些新的认识有助于促进科学发展、改善治疗成效,深入理解有关研究、开发和工程的关键问题。 为实现这一目标,我们秉承核心价值观,界定我们对所服务对象的责任。 其中一点就是我们坚定不移地致力于确保仪器和服务的可靠性和安全性。 因此我们相信,为了应对不断变化的隐私问题和网络安全情况,我们必须持续改进。
为应对潜在的网络安全威胁,徕卡显微系统公司组建了一支全球性的产品安全专家团队,旨在通过协调漏洞披露(CVD)流程评估漏洞并确定应对措施。 这些工作使公司能够持续了解客户和安全研究人员向我们提交的漏洞测试信息。
有关最新的产品详细信息 ,请访问
范围
本CVD流程用于报告徕卡显微系统公司产品和服务中的潜在网络安全漏洞。
有关客户支持请求、技术文档、法规事务联系方法和相关通知的信息,请联系支持部门。
联系方法和CVD提交流程
徕卡显微系统公司产品的潜在安全漏洞或隐私问题应上报至: ProductSecurity(at)leica-microsystems(dot)com。 向徕卡显微系统公司提交任何内容时,请避免包含敏感信息(如样本信息、受保护健康信息、个人身份信息等)。 请在提交时提供以下信息:
- 您的联系方法(如姓名、地址、电话号码和电子邮箱)
- 发现日期和方法
- 潜在漏洞的说明
- 产品名称
- 版本号
- 配置详情
- 重现步骤
- 工具和方法
- 漏洞攻击代码
- 需要权限
- 结果或影响
后续处理
收到潜在产品漏洞提交报告后,徕卡显微系统公司将:
- 在五(5)个工作日内确认收到提交报告
- 与专门的产品团队合作,评估并验证上报的问题
- 需要时请报告提交者提供其他信息
- 采取适当措施
免责声明
徕卡显微系统公司将保护客户的患者的健康、安全和个人信息视为头等大事。
开展安全研究工作时,请避免任何可能对患者或产品造成损害的行为。 请注意,漏洞测试可能会对产品产生负面影响。 因此,不应在临床环境中对活性产品进行测试,接受安全性测试的产品随后也不得用于临床环境。 如有任何疑问,请联系徕卡显微系统公司的代表。
徕卡显微系统公司保留随时修改其协调漏洞披露流程而不另行通知的权利,并可根据具体情况作出例外处理。 不保证作出特定级别的响应。 但是,如果漏洞被证实,我们会应要求将该漏洞的识别归功于上报的研究人员。
小心: 请勿在提交给徕卡显微系统公司的任何文档中包含敏感信息(如样本信息、受保护健康信息、个人身份信息等)。 请在测试活动中遵守所有法律法规。
联系徕卡显微系统公司,即表示您同意您所提供的信息受到我们网站的隐私政策和在线使用条款的约束。
注意: 向徕卡显微系统公司提供任何信息,即表示您同意您所提交的信息将被视为非专有和非机密信息,并允许徕卡显微系统公司不受任何限制地以任何方式使用全部或部分此类信息。