Vulnerability Handling Process
InterSystems ist davon überzeugt, dass die Bereitstellung sicherer Unternehmensprodukte entscheidend für die Vertrauensbildung ist. Wir konzentrieren uns darauf, Produkte zu liefern, die nicht nur gut funktionieren und effizient arbeiten, sondern auch sicher sind, indem wir Entwicklungs- und Qualitätsprozesse einsetzen, um potenzielle Sicherheitslücken zu vermeiden und zu schließen. Wie bei jedem technologischen Produkt können jedoch nicht alle Schwachstellen vermieden werden, und wir gehen allen Meldungen über potenzielle Sicherheits- oder Datenschutzprobleme in unseren Produkten umgehend nach.
Wir ermutigen dazu, potenzielle Sicherheitslücken mit einer der folgenden Methoden zu melden:
- Wenn Sie ein Kunde von InterSystems sind, können Sie eine potenzielle Sicherheitslücke melden, indem Sie sich an das WRC für Datenplattformen und HealthShare oder an den iService für TrakCare wenden. Wir werden mit Ihnen zusammenarbeiten, um die von Ihnen gemeldeten Probleme zu untersuchen, und wir werden Ihnen und gegebenenfalls anderen InterSystems-Kunden gemäß unserem Standardverfahren für die Behandlung von Sicherheits- und Datenschutzschwachstellen Hilfestellung leisten.
- Wenn Sie ein Endbenutzer einer Organisation oder eines Unternehmens sind, die eine auf Basis von InterSystems-Produkten erstellte Lösung verwendet, können Sie Ihre Bedenken direkt mit dieser Organisation bzw. diesem Unternehmen teilen. Unternehmen, die Produkte von InterSystems verwenden, warten und konfigurieren ihre Lösungen auf der Grundlage der spezifischen Anwendungen und Anforderungen ihres Unternehmens und sind daher möglicherweise besser in der Lage, Ihre Bedenken oder Erkenntnisse angemessen zu berücksichtigen.Als Kunde von InterSystems kann dieser Anbieter bei Bedarf alle Bedenken direkt an InterSystems melden, und wir werden mit ihm zusammenarbeiten, um das Problem zu lösen.
- Sicherheitsforscher, Unternehmen für Sicherheits- und Penetrationstests, Kunden von InterSystems-Kunden, die eine mit InterSystems-Produkten erstellte Anwendung verwenden, oder andere Personen können uns eine potenzielle Sicherheitslücke in unseren Produkten direkt melden, indem sie eine E-Mail an psirt@intersystems.com senden(bitte geben Sie in der Betreffzeile und in der E-Mail-Nachrichtunbedingt das spezifische InterSystems-Produkt und die Versionan) oder unser Online-Kontaktformular verwenden und als Problem eine Sicherheits-/Privacy-Schwachstelle auswählen. Bitte senden Sie über diese Kanäle keine sensiblen Informationen, da wir mit Ihnen zusammenarbeiten werden, um eine sichere Übertragungsmethode zu identifizieren, mit der Sie uns die Details Ihrer Ergebnisse mitteilen können.
- Wenn Sie eine Sicherheitslücke in Bezug auf eine unserer Websites unter dem Domänennamen intersystems.com melden möchten, senden Sie bitte eine E-Mail an info@intersystems.com mit der Betreffzeile Website-Schwachstelle.
Bitte beachten Sie, dass InterSystems derzeit keine Entschädigung für das Melden potenzieller Schwachstellen oder anderer Probleme in unseren Produkten anbietet.