search Ricerca

Cybersecurity dei prodotti

Se ritieni di aver individuato una potenziale vulnerabilità di sicurezza in uno dei nostri prodotti o servizi, ti invitiamo a segnalarcelo affinché possiamo analizzare la situazione e adottare le misure necessarie.

mylife Diabetes Care ha istituito una prassi consolidata per individuare, comunicare e affrontare tempestivamente le problematiche di cybersicurezza. La divulgazione delle vulnerabilità rappresenta un elemento fondamentale del nostro approccio alla trasparenza, poiché consente ai clienti di gestire correttamente i rischi grazie alla consapevolezza e alle linee guida fornite

Email security@mylife-diabetescare.com. Preferiremmo che il tuo messaggio fosse fornito in inglese.

danger
Processo di divulgazione coordinata

Dettagli del rapporto da fornire:

  • Le tue informazioni di contatto, inclusi nome, organizzazione, indirizzo email e numero di telefono, in modo che possiamo seguirti nel caso di necessità. Richiediamo queste informazioni solo per consultare i registri mylife Diabetes Care durante l’analisi della tua segnalazione. Non condividiamo mai le tue informazioni di contatto.

  • Nome del prodotto e versioni interessate

  • Classe o tipo di vulnerabilità, eventualmente utilizzando una tassonomia come CWE

  • Possibile causa principale, codice PoC o altre prove sostanziali

  • Strumenti e passaggi per riprodurre il comportamento vulnerabile

  • Stima dell’impatto e della gravità

  • Valutazione dell’ambito, altri prodotti, componenti o fornitori che si ritiene possano essere coinvolti

  • Qualsiasi informazione aggiuntiva che ritieni possa essere utile

  • Se hai già notificato qualcun altro riguardo alla potenziale vulnerabilità, come agenzie regolatorie, fornitori, coordinatori per le vulnerabilità, ecc., o se prevedi di farlo

Analisi:

  • Indagheremo la potenziale vulnerabilità.

  • Condurremo un’analisi del rischio per determinare le azioni appropriate.

  • Se confermata, i nostri vari team funzionali, inclusi Ricerca e Sviluppo (compreso Product Security), nonché Qualità e Privacy, risponderanno al problema.

Comunicazione e divulgazione:

  • Confermeremo la ricezione del rapporto entro 5 giorni lavorativi.

  • Una volta completata l’analisi, ti forniremo un riepilogo dei nostri risultati.

  • Le vulnerabilità confermate dei prodotti mylife Diabetes Care saranno pubblicate come bollettini in modo coordinato.

Informazioni importanti:

  • Ti chiediamo di rispettare tutte le leggi e normative durante le tue attività di ricerca e di evitare azioni che possano danneggiare prodotti o persone, come test di forza bruta, test su dispositivi attivi, test su software in produzione, azioni finalizzate a sfruttare vulnerabilità e modifiche a un prodotto o sistema dopo il test.

  • Ci riserviamo il diritto di modificare in qualsiasi momento qualsiasi aspetto del nostro processo di divulgazione coordinata senza preavviso e di fare eccezioni caso per caso.

Bollettini di sicurezza

Per aggiornamenti, notifiche e documentazione sulla sicurezza dei prodotti, consultare la tabella sottostante:

Data di pubblicazione originale

Bollettino

Ultimo aggiornamento

N/A

N/A

N/A