Filosofía de divulgación de vulnerabilidades

QuidelOrtho cree que la divulgación efectiva de las vulnerabilidades de seguridad requiere confianza mutua, respeto, transparencia y bien común entre QuidelOrtho y los investigadores de seguridad. Juntos, nuestra experiencia atenta promueve la seguridad y privacidad continuas de los clientes, productos y servicios de QuidelOrtho.

Investigadores de seguridad

QuidelOrtho acepta informes de vulnerabilidad de todas las fuentes, como investigadores de seguridad independientes, socios de la industria, proveedores, clientes y consultores. QuidelOrtho define una vulnerabilidad de seguridad como una debilidad o exposición involuntaria que podría utilizarse para comprometer la integridad, disponibilidad o confidencialidad de nuestros productos y servicios.

Alcance

Esta política aplica a cualquier activo digital propiedad de, operado o mantenido por QuidelOrtho, incluyendo los sitios web públicos.

Nuestro compromiso con los investigadores

• Confianza. Mantenemos la confianza y la confidencialidad en nuestros intercambios profesionales con los investigadores de seguridad.
• Respeto. Tratamos a todos los investigadores con respeto y reconocemos su contribución para mantener a nuestros clientes seguros y protegidos.
• Transparencia. Trabajaremos con usted para validar y remediar las vulnerabilidades informadas de acuerdo con nuestro compromiso con la seguridad y la privacidad.
• Bien común. Investigamos y solucionamos los problemas de manera coherente con la protección de la seguridad de las personas potencialmente afectadas por una vulnerabilidad denunciada.

Lo que pedimos a los investigadores

• Confianza. Le solicitamos que comunique posibles vulnerabilidades de manera responsable, proporcionando tiempo e información suficientes para que nuestro equipo valide y aborde los posibles problemas.
• Respeto. Solicitamos que los investigadores hagan todo lo posible para evitar violaciones de privacidad, degradación de la experiencia del usuario, interrupción de los sistemas de producción y destrucción de datos durante las pruebas de seguridad.
• Transparencia. Solicitamos que los investigadores proporcionen los detalles técnicos y los antecedentes necesarios para que nuestro equipo identifique y valide los problemas informados utilizando el siguiente formulario.
• Bien común. Solicitamos que los investigadores actúen por el bien común, protegiendo la privacidad y seguridad de los usuarios al abstenerse de divulgar públicamente vulnerabilidades no verificadas hasta que nuestro equipo haya tenido tiempo de validar y abordar los problemas informados.

Informe de vulnerabilidades

QuidelOrtho recomienda que los investigadores de seguridad compartan los detalles sobre cualquier sospecha de vulnerabilidad en cualquier activo propiedad de, controlado u operado por QuidelOrtho (o que pueda afectar razonablemente la seguridad de QuidelOrtho y a nuestros usuarios) utilizando el siguiente formulario web. El equipo de seguridad de QuidelOrtho acusará recibo de cada informe de vulnerabilidad, llevará a cabo una investigación exhaustiva y luego tomará las medidas apropiadas para su resolución.