Kakovost vode pri družbi Hach jemljemo izredno resno. Z razvojem zanesljivih in enostavnih rešitev ter z nudenjem dostopa do bogatega strokovnega znanja ter podpore pri družbi Hach pomagamo skrbeti za kakovost vode po vsem svetu. Pri tem nas vodijo temeljne vrednote, s katerimi opredeljujemo svojo odgovornost do tistih, ki jim služimo. Mednje sodi tudi neomajna zavezanost varnosti in zaščiti naših strank. Trdno tudi verjamemo, da si moramo za uspešno prilagajanje spremenljivemu okolju zasebnosti in kibernetske varnosti prizadevati za nenehne izboljšave.
V odziv na potencialne nevarnosti za kibernetsko varnost je družba Hach sestavila globalno skupino za varnost izdelkov, ki je odgovorna za ocenjevanje ranljivosti in določitev ravnanja v okviru postopka koordiniranega razkrivanja ranljivosti (CVD). Na ta način se lahko naše podjetje nenehno nadgrajuje svoje znanje z informacijami o testiranju ranljivosti, ki nam jih posredujejo stranke in varnostni raziskovalci.
Področje uporabe
Postopek CVD se uporablja za poročanje o morebitnih šibkostih na področju kibernetske varnosti izdelkov in storitev družbe Hach.
Za zahteve za pomoč strankam, tehnično dokumentacijo ter regulativne stike in obvestila se obrnite na oddelke za podporo..
Kontaktni podatki in postopek prijave v okviru CVD
Morebitne varnostne ranljivosti in pomanjkljivosti v povezavi z zasebnostjo izdelkov družbe Hach prijavite na naslov: productsecurity@hach.com pri čemer uporabite šifriranje z javnim ključem PGP. We ask that you please refrain from including sensitive information (e.g., sample information, PII, usernames, passwords, etc.) as a part of any submissions to Hach. Prosimo, da v prijavi družbi Hach ne navajate občutljivih podatkov (na primer podatkov o vzorcih, PII, uporabniška imena itd.). Pri oddaji navedite naslednje informacije:
Svoje kontaktne podatke (npr. ime, naslov, telefonska številka in e-poštni naslov)
- Datum in način odkritja
- Opis morebitne ranljivosti
o Ime izdelka
o Številko različice
o Podrobnosti konfiguracije
- Postopek, kako poustvariti ranljivost
o Orodja in metode
o Kodo za izkoriščanje
o Podrobna dovoljenja
Kaj sledi
Družba Hach bo ob prijemu prijave morebitne ranljivosti:
- pravočasno potrdila prejem prijave; običajno v roku petih (5) delovnih dni
- v sodelovanju s specializiranimi ekipami za izdelke pregledala in ocenila zabeležene ugotovitve
- po potrebi navezala stik s prijaviteljem in prosila za dodatne informacije
- primerno ukrepala
Zavrnitev odgovornosti
Varnost in neoporečnost ter zaščito osebnih informacij naših strank pri družbi uvrščamo med prednostne naloge.
Pri lastnih varnostnih pregledih se izogibajte dejanjem, ki bi lahko ogrožala vas, druge stranke ali izdelke. Testiranje ranljivosti lahko negativno vpliva na delovanje izdelka. Testiranja zato ne izvajajte pri aktivnih izdelkih v okviru proizvodnje, izdelki, ki so predmet varnostnega testiranja, pa se zato ne smejo uporabljati v proizvodnem okolju. Če ste v dvomih, se obrnite na predstavnika družbe Hach.
Družba Hach si pridržuje pravico, da kadar koli in brez predhodnega obvestila spremeni postopek koordiniranega razkrivanja ranljivosti in da se lahko odloča za izjeme glede na posamezni primer. Nikakršna stopnja odziva ni zagotovljena. Če pa ranljivost potrdimo, raziskovalcu, ki jo je javil, priznamo zasluge, če tako želi.
POZOR: noben dokument, ki ga boste poslali družbi Hach (npr. podatkov o vzorcih, PII uporabniških imen, gesel, itd.), ne sme vsebovati občutljivih podatkov. V okviru svojih testiranj upoštevajte vse zadevne zakone in predpise.
Če se obrnete na družbo Hach, soglašate, da za podatke, ki nam jih posredujete, veljajo pravilnik o varovanju zasebnosti ter spletni pogoji uporabe našega spletnega mesta.
Opomba: če z družbo Hach delite podatke, soglašate, da podatki, ki jih pošiljate, ne veljajo za lastniške ali zaupne in da jih sme družba Hach delno ali v celoti uporabljati, kakor želi in brez omejitev.