Jobs und Karriere     CLAROS
Deutsch

Processus de divulgation coordonnée des vulnérabilités (CVD - Coordinated Vulnerability Disclosure)

Hach prend très au sérieux la qualité de l'eau. En développant des solutions fiables et faciles à utiliser, ainsi qu'en mettant à votre disposition des experts et un service d'assistance compétents, Hach contribue à garantir la qualité de l'eau aux quatre coins du monde. Pour ce faire, nous nous sommes fixé un ensemble de valeurs fondamentales qui définissent clairement nos responsabilités. Dans ce contexte, la sécurité de nos clients passe avant tout. Pour ce faire, nous avons mis en place un processus d'amélioration continue pour suivre l'évolution constante des règles de confidentialité et de cybersécurité.

En réponse aux menaces potentielles pesant sur la cybersécurité, Hach a formé une équipe spécialisée dans la sécurité des produits qui a pour objectif d'évaluer les vulnérabilités et de déterminer les réponses dans le cadre d'un processus coordonné de divulgation des vulnérabilités (CVD - Coordinated Vulnerability Disclosure). Cette nouvelle formule garantit la réactivité indispensable pour intégrer les résultats des tests de vulnérabilité qui nous sont transmis par nos clients et des spécialistes de la sécurité.

 

Portée

Ce processus CVD s'applique au signalement des vulnérabilités potentielles de cybersécurité dans les produits et services Hach.

Pour toute demande concernant l'assistance à la clientèle, tout document technique, contact réglementaire et notification, veuillez contacter l'assistance à la clientèle.

 

Informations de contact et processus de soumission CVD

Les vulnérabilités potentielles de sécurité ou les problèmes de confidentialité liés à un produit Hach doivent être signalés à  productsecurity@hach.com en utilisant la clé publique PGP. Nous vous demandons de ne pas inclure d'informations sensibles (par exemple, des informations sur les échantillons, des IPI, des noms d'utilisateur, etc.) dans les informations que vous transmettez à Hach. Veuillez fournir les informations suivantes lors de votre envoi:

 

Vos coordonnées (nom, adresse, numéro de téléphone et adresse e-mail)

  • Date et méthode de découverte
  • Description de la vulnérabilité potentielle

o   Nom du produit

o   Numéro de version

o   Détails de la configuration

  • Etapes à reproduire

o   Outils et méthodes

o   Code d'exploitation

o   Privilèges requis

  • Résultats ou impact

 

Dès réception d'un rapport de vulnérabilité potentielle de produit, Hach:

  • Accusera réception, généralement dans un délai de cinq (5) jours ouvrables
  • Travaillera avec des équipes de produits pour évaluer et valider les signalements
  • Contactera l'expéditeur pour demander des informations supplémentaires, le cas échéant
  • Prendra les mesures appropriées

 

Exclusion de responsabilité

Hach considère comme une priorité absolue de garantir la sécurité, ainsi que les informations personnelles de ses clients.

Lorsque vous effectuez vos recherches sur la sécurité, évitez les actions susceptibles de vous blesser, de blesser d'autres clients ou d'endommager des produits. Notez que les tests de vulnérabilité peuvent avoir un impact négatif sur un produit. Par conséquent, les tests ne doivent pas être effectués sur des produits actifs dans un environnement de production. De même, les produits soumis à des tests de sécurité ne doivent pas être utilisés dans un environnement de production. En cas de doute, veuillez contacter un représentant Hach.

Hach se réserve le droit de modifier son processus coordonné de divulgation des vulnérabilités à tout moment, sans préavis, et d'y faire des exceptions au cas par cas. Aucun niveau de réponse particulier n'est garanti. Toutefois, si une vulnérabilité est vérifiée, nous attribuerons la reconnaissance au chercheur qui la signale, si nécessaire.

ATTENTION: n'incluez pas d'informations sensibles (par exemple, des informations d'échantillon, des IPI, des noms d'utilisateur, des mots de passe, etc.) dans un document envoyé à Hach. Respectez toutes les lois et réglementations lors de vos tests.

En contactant Hach, vous acceptez que les informations que vous fournissez soient régies par la politique de confidentialité et les conditions d'utilisation en ligne de son site.

Remarque: lorsque vous partagez des informations avec Hach, vous acceptez que les informations que vous soumettez soient considérées comme non exclusives et non confidentielles, et que Hach soit autorisé à les utiliser de quelque manière que ce soit, en tout ou partie, sans aucune restriction.