취약성 공개 철학

보안의 취약성을 효과적으로 공개하기 위해 QuidelOrtho와 보안 연구원 간의 상호 신뢰, 존중, 투명성 및 공익성이 필요하다고 믿습니다.  QuidelOrtho의 철저한 전문성이 고객과 제품 및 서비스에 대한 지속적인 보안과 개인 정보 보호를 증진할 수 있습니다.

보안 연구원

QuidelOrtho는 독립 보안 연구원, 업계 파트너, 공급업체, 고객 및 컨설턴트 등 모든 출처의 취약성 보고서를 수용합니다. QuidelOrtho는 보안 취약성의 의미를 QuidelOrtho 제품 및 서비스의 무결성, 가용성 또는 기밀성을 손상시키는 데 사용될 수 있는 의도하지 않은 약점 또는 노출로 정의합니다.

적용 범위

이 정책은 공개 웹사이트를 포함하여 QuidelOrtho가 소유, 운영 또는 유지 관리하는 모든 디지털 자산에 적용됩니다.

연구원에 대한 QuidelOrtho의 약속

• 신뢰 QuidelOrtho는 보안 연구원과의 전문적인 교류를 통해 신뢰와 기밀을 유지합니다.
• 존중 QuidelOrtho는 모든 연구원을 존중하며 고객 안전과 보안 유지에 기여하는 보안 연구원의 공헌을 인정합니다.
• 투명성 보안 및 개인 정보 보호에 대한 약속에 따라 QuidelOrtho는 보안 연구원과 협력하여 보고된 취약성을 검증하고 해결할 것입니다.
• 공익성 QuidelOrtho는 보고된 취약성으로 인해 잠재적으로 영향을 받을 수 있는 사람들의 안전과 보안을 보호하는 것과 일관된 방식으로 문제를 조사하고 해결합니다.

연구원에 대한 QuidelOrtho의 요청

• 신뢰 QuidelOrtho 팀이 잠재적 문제를 검증하고 해결하는 데 필요한 충분한 시간과 정보를 제공하며 책임감 있는 태도로 잠재적 취약성에 대해 소통할 것을 요청합니다.
• 존중 QuidelOrtho는 연구원 여러분께 보안 테스트 중 개인 정보 침해, 사용자 경험 저하, 생산 시스템 장애, 데이터 파괴를 방지하기 위해 모든 노력을 기울일 것을 요청합니다.
• 투명성 QuidelOrtho는 연구원 여러분께 아래 양식을 사용하여 QuidelOrtho 팀이 보고된 문제를 식별하고 검증하는 데 필요한 기술적 세부 사항과 배경을 제공하도록 요청합니다.
• 공익성 QuidelOrtho는 연구원 여러분께 공익을 위해 행동하며 QuidelOrtho 팀이 보고된 문제를 검증하고 해결할 시간을 확보할 때까지 확인되지 않은 취약성을 공개적으로 공개하지 않음으로써 사용자 개인 정보 보안을 보호할 것을 요청합니다.

취약성 보고

QuidelOrtho는 보안 연구원 여러분께 아래 웹 양식을 사용하여 QuidelOrtho가 소유, 통제 또는 운영하는 자산(또는 QuidelOrtho 및 사용자의 보안에 합리적으로 영향을 미칠 수 있는 자산) 전반에 걸쳐 의심되는 취약성 에 대한 세부 정보를 공유할 것을 권장합니다.  QuidelOrtho 보안 팀은 각 취약성 보고서의 수신을 확인하고 철저한 조사를 수행한 다음 해결을 위한 적절한 조치를 취할 것입니다.