CLAROS        +32 (0)15 42 35 00
Nederlands

Proces voor Coordinated Vulnerability Disclosure (CVD)

Waterkwaliteit nemen wij bij Hach heel serieus. Door betrouwbare, eenvoudig toepasbare oplossingen en professionele expertise en ondersteuning te bieden, helpt Hach wereldwijd de waterkwaliteit te garanderen. Om dit te bereiken, houden we ons aan kernwaarden die onze verantwoordelijkheid bepalen voor degenen die wij bedienen. Een van deze waarden: een niet-aflatende toewijding aan de veiligheid en beveiliging van onze klanten. Daarom geloven we in voortdurende verbetering om door het steeds veranderende landschap van privacy en cyberbeveiliging te navigeren.

In reactie op potentiële bedreigingen voor cyberbeveiliging heeft Hach een wereldwijd productbeveiligingsteam opgericht om beveiligingsproblemen te beoordelen en reacties te bepalen binnen een CVD-proces (Coordinated Vulnerability Disclosure). Dankzij deze inspanningen kan het bedrijf voortdurend leren van de informatie uit testen van beveiligingsproblemen die door klanten en beveiligingsonderzoekers aan ons wordt verstrekt.

 

Scope

Dit CVD-proces is van toepassing op meldingen van potentiële cyberbeveiligingsproblemen in Hach-producten en -services.

Neem contact op met Support voor hulpaanvragen bij klantenondersteuning, technische documenten en contactpersonen en meldingen voor regelgeving.

 

Contactgegevens en CVD-indieningsproces

Potentiële beveiligingsproblemen of privacyproblemen met een Hach-product moeten worden gemeld bij: productsecurity@hach.com met behulp van de publieke PGP-sleutel. Wij verzoeken u om gevoelige informatie (zoals monsterinformatie, persoonlijk identificeerbare informatie, gebruikersnamen, enz.) nooit op te nemen in uw melding aan Hach. Verstrek de volgende informatie in uw melding:

 

Uw contactgegevens (bijv. naam, adres, telefoonnummer en e-mailadres)

  • Datum en methode van detectie
  • Beschrijving van mogelijk beveiligingsprobleem

o   Productnaam

o   Versienummer

o   Configuratiedetails

  • Stappen om te reproduceren

o   Tools en methodes

o   Exploitatiecode

o   Vereiste bevoegdheden

  • Resultaten of gevolgen

 

De volgende stappen

Na ontvangst van een melding van een mogelijk beveiligingsprobleem voor een product zal Hach:

  • Ontvangst van de melding wordt snel bevestigd, doorgaans binnen vijf (5) werkdagen
  • Samenwerken met gespecialiseerde productteams om gerapporteerde meldingen te evalueren en te valideren
  • Indien nodig contact opnemen met de indienende persoon om aanvullende informatie aan te vragen
  • De juiste maatregelen nemen

 

Disclaimer

Hach beschouwt het als topprioriteit om de veiligheid en de persoonlijke informatie van onze klanten te beschermen.

Vermijd bij het uitvoeren van uw beveiligingsonderzoek handelingen die schadelijke gevolgen kunnen hebben voor u, andere klanten of producten. Het testen van beveiligingsproblemen kan een product negatief beïnvloeden. Daarom mogen testen niet worden uitgevoerd op actieve producten in een productieve omgeving en mogen producten die worden onderworpen aan beveiligingstesten niet vervolgens worden gebruikt in een productieve omgeving. Neem bij twijfel contact op met een Hach-vertegenwoordiger.

Hach behoudt zich het recht voor om het Coordinated Vulnerability Disclosure-proces op elk gewenst moment zonder voorafgaande kennisgeving te wijzigen en per geval uitzonderingen te maken. Er wordt geen specifiek responsniveau gegarandeerd. Als een beveiligingsprobleem echter wordt geverifieerd, zullen wij de onderzoeker die het probleem heeft gemeld hier, indien gevraagd, erkenning voor geven.

LET OP: Neem geen gevoelige informatie (bijv. monsterinformatie, persoonlijk identificeerbare informatie, gebruikersnamen, wachtwoorden, enz.) op in een document dat bij Hach is ingediend. Houd u aan alle wetgeving en voorschriften tijdens uw testactiviteiten.

Door contact op te nemen met Hach gaat u ermee akkoord dat de door u verstrekte informatie valt onder het privacybeleid en de online gebruiksvoorwaarden van onze site.

N.B.: Wanneer u informatie deelt met Hach, gaat u ermee akkoord dat de informatie die u indient, wordt beschouwd als niet-bedrijfseigen en niet-vertrouwelijk en dat Hach deze informatie op enigerlei wijze, geheel of gedeeltelijk, zonder enige beperking mag gebruiken.