Skip to content
Puede usar nuestro buscador para encontrar información sobre los productos y soluciones de InterSystems, las oportunidades de desarrollo profesional, los casos de uso, novedades y mucho más.

Informar de una posible vulnerabilidad de seguridad

Proceso de gestión de la vulnerabilidad

InterSystems cree que proporcionar productos empresariales seguros a los clientes es crucial para crear confianza. Nos centramos en ofrecer productos que no solo funcionen bien y sean eficientes, sino también en ofrecer productos seguros utilizando procesos de desarrollo y calidad para evitar y solucionar cualquier posible vulnerabilidad de seguridad. Aun así, como ocurre con cualquier producto tecnológico, no todas las vulnerabilidades pueden evitarse e investigamos rápidamente cualquier informe sobre posibles problemas de seguridad o privacidad en nuestros productos.

Animamos a informar de forma responsable sobre posibles vulnerabilidades de seguridad utilizando uno de estos métodos:

  • Si usted es cliente de InterSystems, puede informar de una posible vulnerabilidad de seguridad poniéndose en contacto con el WRC, para las plataformas de datos y HealthShare, o con iService, para TrakCare. Trabajaremos con usted para investigar los problemas que nos comunique, y le orientaremos y, si es necesario, a otros clientes de InterSystems, siguiendo nuestro proceso estándar de gestión de vulnerabilidades de seguridad y privacidad.
  • Si usted es un usuario final de una organización que utiliza una solución creada con productos de InterSystems, puede compartir sus preocupaciones directamente con esa organización. Las organizaciones que utilizan productos de InterSystems mantienen y configuran sus soluciones en función de los usos y necesidades exclusivos de su organización, y pueden ser más adecuadas para resolver sus preocupaciones o conclusiones.Además, si es necesario, como cliente de InterSystems, esa organización puede informar de cualquier problema a InterSystems directamente y trabajaremos con ellos para resolver el problema.
  • Los investigadores de seguridad, las empresas de pruebas de seguridad y penetración o los clientes de InterSystems que utilizan una aplicación creada a partir de productos de InterSystems, o cualquier otra persona, pueden informarnos directamente de una posible vulnerabilidad en nuestros productos enviando un correo electrónico a psirt@intersystems.com(asegúrese de poner el producto y la versiónespecíficos de InterSystems en el asunto y en el mensaje de correo electrónico) o utilice nuestro formulario de contacto en línea, seleccionando la <x-6>vul nerabilidad de seguridad/privacidad</x-6> como asunto. Por favor, no envíe ninguna información sensible a través de estos métodos, ya que podemos trabajar con usted para proporcionar un método seguro para que comparta los detalles de sus hallazgos con nosotros.
  • Si desea informar de una vulnerabilidad relativa a uno de nuestros sitios web en el nombre de dominio intersystems.com, envíe un correo electrónico a info@intersystems.com con el asunto: Website Vulnerability.

Tenga en cuenta que, en este momento, InterSystems no ofrece compensación por informar sobre posibles vulnerabilidades u otros problemas en nuestros productos.

Confianza
global