search Søg
search Søg

Produktcybersikkerhed

Hvis du mener, at du har identificeret en potentiel sikkerhedssårbarhed i et af vores produkter eller tjenester, vil vi gerne vide det, så vi kan undersøge det og tage de nødvendige skridt.

mylife har etableret en rutine for at identificere, kommunikere og håndtere cybersikkerhedsproblemer rettidigt. Rapportering af sårbarheder er en væsentlig del af vores tilgang til gennemsigtighed, da det giver kunderne mulighed for at håndtere risici korrekt gennem opmærksomhed og vejledning.

E-mail security@mylife-diabetescare.com. Vi foretrækker, at din meddelelse gives på engelsk.

danger
Koordineret offentliggørelsesproces

Oplysninger, der skal medtages i rapporten:

  • Dine kontaktoplysninger, herunder navn(e), organisationsnavn, e-mailadresse og telefonnummer, så vi kan følge op med dig. Vi beder kun om kontaktoplysninger for at kunne konsultere mylife registre i forbindelse med behandlingen af din indberetning. Vi deler aldrig dine kontaktoplysninger.

  • Produktnavn og berørte versioner

  • Klassifikation eller type af sårbarhed, eventuelt ved hjælp af en taksonomi som CWE

  • Mulig grundårsag, PoC-kode eller andet væsentligt bevismateriale

  • Værktøjer og trin til at reproducere den sårbare adfærd

  • Vurdering af påvirkning og alvorlighed

  • Omfangsvurdering, herunder andre produkter, komponenter eller leverandører, der formodes at være berørt

  • Eventuelle yderligere oplysninger, som du mener kan være nyttige for os

  • Om du har informeret andre om den potentielle sårbarhed, såsom myndigheder, leverandører, sårbarhedskoordinatorer osv., eller om du planlægger at gøre det

Analyse:

  • Vi vil undersøge den potentielle sårbarhed.

  • Vi vil udføre en risikovurdering for at fastlægge passende handling.

  • Hvis sårbarheden bekræftes, vil vores tværfaglige team, herunder Forskning og Udvikling (som omfatter Produktsikkerhed) samt Kvalitet og Databeskyttelse, håndtere sagen.

Kommunikation & Offentliggørelse:

  • Vi bekræfter modtagelsen af rapporten inden for 5 arbejdsdage.

  • Når undersøgelsen er afsluttet, vil vi give dig et resumé af vores resultater.

  • Bekræftede sårbarheder i mylife produkter vil blive offentliggjort som bulletiner på en koordineret måde.

Vigtig information:

  • Vi beder dig overholde alle love og regler, når du udfører din research, og undgå handlinger, der kan skade produkter eller mennesker, såsom brute-force-test, test på aktive enheder, test på software i produktionsmiljøer, handlinger der udnytter en sårbarhed, eller handlinger der medfører ændringer i et produkt eller system efter testen er udført.

  • Vi forbeholder os retten til til enhver tid uden varsel at ændre aspekter af vores koordinerede offentliggørelsesproces og til at gøre undtagelser fra den fra sag til sag.

Sikkerhedsbulletiner

For opdateringer, meddelelser og dokumentation vedrørende produktsikkerhed henvises til tabellen nedenfor:

Oprindelig udgivelsesdato

Bulletin

Seneste opdatering

N/A

N/A

N/A