Proces zpracování zranitelností
Společnost InterSystems věří, že poskytování bezpečných podnikových produktů zákazníkům je pro budování důvěry klíčové. Zaměřujeme se na dodávání produktů, které nejen dobře fungují a efektivně pracují, ale také na jejich zabezpečení pomocí vývojových a kvalitativních procesů, abychom se vyhnuli případným bezpečnostním zranitelnostem a řešili je. Stejně jako u každého technologického produktu se však nelze vyhnout všem zranitelnostem, a proto neprodleně prošetřujeme všechna hlášení o potenciálních problémech se zabezpečením nebo ochranou osobních údajů v našich produktech.
Doporučujeme zodpovědně hlásit potenciální bezpečnostní zranitelnosti pomocí jedné z těchto metod:
- Jste-li zákazníkem společnosti InterSystems, můžete potenciální bezpečnostní zranitelnost nahlásit tak, že se obrátíte na WRC v případě datových platforem a služby HealthShare nebo na iService v případě služby TrakCare. Budeme s vámi spolupracovat na prošetření problémů, které nahlásíte, a poskytneme vám a v případě potřeby i dalším zákazníkům společnosti InterSystems pokyny podle našeho standardního postupu řešení zranitelností v oblasti zabezpečení a ochrany osobních údajů.
- Pokud jste koncovým uživatelem organizace, která používá řešení vytvořené pomocí produktů InterSystems, můžete se o své obavy podělit přímo s touto organizací. Organizace, které používají produkty InterSystems, udržují a konfigurují svá řešení na základě jedinečného použití a potřeb své organizace a mohou být vhodnější pro řešení vašich obav nebo zjištění.V případě potřeby může tato organizace, jakožto zákazník společnosti InterSystems, nahlásit jakékoli problémy přímo společnosti InterSystems a my s ní budeme spolupracovat na vyřešení problému.
- Bezpečnostní výzkumníci, společnosti zabývající se bezpečnostním a penetračním testováním, zákazníci společnosti InterSystems používající aplikace vytvořené z produktů InterSystems nebo kdokoli jiný nám může potenciální zranitelnost v našich produktech nahlásit přímo zasláním e-mailu na adresu psirt@intersystems.com( do předmětu a do zprávy nezapomeňteuvést konkrétní produkt a verzi InterSystems) nebo pomocí našeho online kontaktního formuláře, kde jako problém vyberete zranitelnos t v oblasti zabezpečení/ochrany soukromí</x-6>. Těmito způsoby prosím neposílejte žádné citlivé informace, protože ve spolupráci s vámi můžeme zajistit bezpečný způsob, jak nám sdělit podrobnosti o vašich nálezech.
- Pokud chcete nahlásit zranitelnost týkající se některé z našich webových stránek na doméně intersystems.com, napište prosím na adresu info@intersystems.com a do předmětu uveďte: Website Vulnerability.
Vezměte prosím na vědomí, že společnost InterSystems v současné době nenabízí kompenzaci za nahlášení potenciálních zranitelností nebo jiných problémů v našich produktech.