En Hach, la calidad del agua es un objetivo que nos tomamos muy en serio. Hach contribuye a garantizar la calidad del agua en todo el mundo no solo mediante el desarrollo de soluciones fiables y prácticas, sino también ofreciendo acceso al soporte técnico y a los conocimientos profesionales de nuestros especialistas. Para ello, defendemos una serie de valores fundamentales que son la base de nuestra responsabilidad con las personas a las que atendemos. Entre dichos valores, destaca nuestro compromiso inquebrantable con la seguridad de nuestros clientes. Por ello, introducimos mejoras continuas como respuesta a los cambios constantes que tienen lugar en los campos de la privacidad y la ciberseguridad.
Para hacer frente a posibles amenazas de ciberseguridad, Hach ha creado un equipo global de seguridad de los productos para valorar la existencia de posibles vulnerabilidades y determinar nuestra respuesta en el marco de un proceso de divulgación coordinada de vulnerabilidades (CVD, por sus siglas en inglés). Estos esfuerzos nos permitirán aprender continuamente de la información de las comprobaciones de vulnerabilidad enviadas por nuestros clientes e investigadores de seguridad.
Alcance
El proceso CVD se aplica a la notificación de posibles vulnerabilidades en materia de ciberseguridad de los productos y servicios de Hach.
Para realizar solicitudes de soporte técnico al cliente, obtener documentación técnica, y acceder a datos de contacto y notificaciones sobre normativas, póngase en contacto con el servicio de soporte técnico.
Información de contacto y proceso de envío en el contexto de la CVD
Las posibles vulnerabilidades de seguridad o los problemas de privacidad que puedan existir en un producto de Hach deben comunicarse escribiendo a: productsecurity@hach.com y utilizando la clave pública PGP. Le rogamos que se abstenga de incluir información confidencial (por ejemplo, información de muestras, información de identificación personal, nombres de usuario, etc.) en cualquier comunicación con Hach. Proporcione los siguientes datos en su envío:
Información de contacto (p. ej., nombre, dirección, número de teléfono y correo electrónico)
- Fecha y método de identificación
- Descripción de la posible vulnerabilidad
o Nombre del producto
o Número de versión
o Detalles de la configuración
- Pasos para reproducir el problema
o Herramientas y métodos
o Código de explotación
o Privilegios necesarios
Siguientes pasos
Tras recibir información sobre una posible vulnerabilidad en un producto, Hach:
- Confirmará la recepción del envío lo antes posible, normalmente en un plazo de cinco (5) días laborables
- Trabajará con los equipos de producto especializados para evaluar y validar las observaciones notificadas
- Si es necesario, se pondrá en contacto con el remitente para solicitar información adicional
- Tomará las medidas que correspondan
Exención de responsabilidad
Para Hach, proteger la seguridad y los datos personales de nuestros clientes es una prioridad principal.
Al realizar una investigación de seguridad, evite acciones que puedan causar daños a usted mismo, a otros clientes o a otros productos. Tenga en cuenta que las comprobaciones de vulnerabilidad podrían tener un impacto negativo en el producto. No deben comprobarse productos en funcionamiento dentro de un entorno de producción. Asimismo, los productos sometidos a comprobaciones de seguridad no deben utilizarse posteriormente en un entorno de producción. Si tiene alguna duda, póngase en contacto con un representante de Hach.
Hach se reserva el derecho a modificar su proceso de divulgación coordinada de vulnerabilidades en cualquier momento y sin previo aviso. También se reserva el derecho de hacer excepciones en el proceso según cada caso. No se garantiza ningún nivel concreto de respuesta. Sin embargo, si se comprueba la existencia de una vulnerabilidad, reconoceremos la labor del investigador que haya informado de la misma, si este así lo solicita.
PRECAUCIÓN: No incluya información confidencial (por ejemplo, información sobre muestras, información de identificación personal, nombres de usuario, contraseñas, etc.) en ningún documento que envíe a Hach. Cumpla con todas las leyes y normativas en el transcurso de las actividades de comprobación.
Al ponerse en contacto con Hach, acepta que la información que proporcione quede regida por la Política de privacidad y los Términos de uso de nuestra página web.
Nota: Al compartir información con Hach, acepta que los datos que envía se consideren no confidenciales y carentes de derechos de propiedad. También acepta que Hach pueda utilizarlos de cualquier modo, total o parcialmente y sin ninguna restricción.