search Søk
search Søk

Cybersikkerhet for produkter

Hvis du tror du har identifisert en potensiell sikkerhetssårbarhet i et av våre produkter eller tjenester, ønsker vi å få vite det slik at vi kan undersøke og iverksette tiltak.

mylife Diabetes Care har etablert en rutinemessig praksis for å oppdage, kommunisere og håndtere cybersikkerhetsproblemer på en tidsriktig måte. Varsling om sårbarheter er en essensiell del av vår tilnærming til åpenhet, da det gjør det mulig for kundene å håndtere risiko på riktig måte gjennom bevissthet og veiledning.

E-post: security@mylife-diabetescare.com. Vi foretrekker at meldingen din sendes på engelsk.

danger
Koordinert offentliggjøringsprosess

Opplysninger som skal gis i rapporten:

  • Dine kontaktopplysninger, inkludert navn/navnene dine, organisasjonsnavn, e-postadresse og telefonnummer, slik at vi kan følge opp med deg. Vi ber kun om kontaktopplysninger for å kunne konsultere mylife Diabetes Care-registrene når vi behandler innsendelsen din. Dine kontaktopplysninger deles aldri.

  • Produktnavn og berørte versjoner

  • Klasse eller type sårbarhet, eventuelt ved bruk av en taksonomi som CWE

  • Mulig årsak, PoC-kode eller annen relevant dokumentasjon

  • Verktøy og trinn for å gjenskape sårbar oppførsel

  • Vurdering av konsekvenser og alvorlighetsgrad

  • Omfangsvurdering: andre produkter, komponenter eller leverandører som kan være berørt

  • All annen informasjon du mener kan være nyttig

  • Om du har varslet noen andre om den potensielle sårbarheten, som regulatoriske myndigheter, leverandører, sårbarhetskoordinatorer osv., eller om du planlegger å gjøre det

Analyse:

  • Vi vil undersøke den potensielle sårbarheten.

  • Vi vil gjennomføre en risikovurdering for å bestemme passende tiltak.

  • Hvis bekreftet, vil våre ulike funksjonelle team, inkludert Forskning og Utvikling (som inkluderer Produktsikkerhet), samt Kvalitet og Personvern, håndtere problemet.

Kommunikasjon og publisering:

  • Vi bekrefter mottak av rapporten innen 5 arbeidsdager.

  • Etter undersøkelsen vil du motta en oppsummering av våre funn.

  • Bekreftede sårbarheter i mylife Diabetes Care-produkter vil bli publisert som bulletiner på en koordinert måte.

Viktig informasjon:

  • Vi ber deg om å følge alle lover og regler når du gjennomfører utprøvingene dine, og unngå handlinger som kan skade produkter eller personer, som brute force-testing, tester på aktive enheter, tester på programvare i produksjonsmiljøer, handlinger for å utnytte en sårbarhet, og handlinger som fører til endringer i et produkt eller system etter at testen er gjennomført.

  • Vi forbeholder oss retten til å endre enhver del av vår koordinerte offentliggjøringsprosess når som helst uten varsel, og til å gjøre unntak i enkelttilfeller.

Sikkerhetsbulletiner

Se tabellen nedenfor for oppdateringer, varsler og dokumentasjon om produktsikkerhet:

Opprinnelig publiseringsdato

Bulletin

Sist oppdatert

N/A

N/A

N/A