Hach olarak su kalitesi, son derece ciddiye aldığımız bir konudur. Hach; güvenilir, kullanımı kolay çözümler geliştirmenin yanı sıra bilgili uzmanlık ve destek sunarak tüm dünya çapında su kalitesini sağlamaya yardımcı olur. Bunu başarmak için hizmet verdiğimiz müşterilerimize karşı sorumluluğumuzu tanımlayan bazı temel değerleri benimsiyoruz. Bunlar arasında, müşterilerimizin güvenliğine olan sarsılmaz bağlılığımız yer alır. Bu nedenle, sürekli gelişen gizlilik ve siber güvenlik ortamına yönelik olarak sürekli iyileştirme yapmak gerektiğine inanıyoruz.
Hach, siber güvenliğe yönelik potansiyel tehditlere yanıt olarak koordine güvenlik açığı açıklaması (CVD) sürecinde güvenlik açıklarını değerlendirmek ve yanıtları belirlemek için küresel bir ürün güvenliği ekibi oluşturdu. Bu çalışmalar, şirketin müşteriler ve güvenlik araştırmacıları tarafından bize gönderilen güvenlik açığı testi bilgilerinden sürekli olarak ders çıkarmasına olanak tanır.
Kapsam
Bu CVD süreci, Hach ürün ve hizmetlerindeki olası siber güvenlik açıklarının raporlanması için geçerlidir.
Müşteri desteği yardım talepleri, teknik belgeler, düzenleyici kişiler ve bildirimler için lütfen Destek birimiyle iletişime geçin.
İletişim bilgileri ve CVD gönderim süreci
Hach ürünleriyle ilgili olası güvenlik açıkları veya gizlilik sorunları, PGP genel anahtarı kullanılarak şu adrese bildirilmelidir: productsecurity@hach.com. Hach'a yapacağınız gönderimlere hassas bilgiler (ör. numune bilgileri, PII, kullanıcı adları vb.) eklemekten kaçınmanızı rica ediyoruz. Lütfen gönderiminizde aşağıdaki bilgileri sağlayın:
İletişim bilgileriniz (ör. ad, adres, telefon numarası ve e-posta)
- Saptama tarihi ve yöntemi
- Olası güvenlik açığının tanımı
o Ürün adı
o Sürüm numarası
o Yapılandırma ayrıntıları
- Yeniden oluşturma adımları
o Araçlar ve yöntemler
o Suistimal kodu
o Gerekli ayrıcalıklar
Sonraki adımlar
Potansiyel bir ürün açığı gönderimi aldıktan sonra Hach:
- Genellikle beş (5) iş günü içinde gönderimin alındığını teyit eder
- Raporlanan durumu değerlendirmek ve raporlanan bulguları doğrulamak için uzman ürün ekipleriyle birlikte çalışır
- Gerekirse ek bilgi talep etmek için göndericiye başvurur
- Uygun eylemi gerçekleştirir
Sorumluluk Reddi
Hach, müşterilerimizin güvenliğinin yanı sıra kişisel bilgilerini korumayı da en önemli öncelik olarak benimser.
Güvenlik araştırmanızı yaparken lütfen kendinize, diğer müşterilere veya ürünlere zarar verebilecek eylemlerden kaçının. Güvenlik açığı testinin, ürünleri olumsuz etkileyebileceğini unutmayın. Bu nedenle test, etkin bir ortamda aktif ürünler üzerinde gerçekleştirilmemelidir ve güvenlik testine tabi ürünler, daha sonra etkin ortamlarda kullanılmamalıdır. Herhangi bir şüpheniz varsa lütfen bir Hach temsilcisiyle iletişime geçin.
Hach, koordine güvenlik açığı açıklama sürecini herhangi bir zamanda, bildirimde bulunmadan değiştirme ve duruma göre sürece dair istisnalar yapma hakkını saklı tutar. Belirli bir yanıt düzeyi garanti edilmez. Ancak, güvenlik açığı doğrulanırsa; istendiği takdirde güvenlik açığını rapor eden araştırmacı kaynak gösterilecektir.
DİKKAT: Hach'a gönderilen hiçbir belgeye hassas bilgileri (ör. numune bilgileri, PII, kullanıcı adları, şifre vb.) dahil etmeyin. Test faaliyetleriniz sırasında geçerli tüm yasa ve düzenlemelere uyun.
Not: Hach ile iletişime geçerek sağladığınız bilgilerin, sitemizin Gizlilik Politikasına ve Çevrimiçi Kullanım Koşullarına tabi olacağını kabul etmiş olursunuz.