search Zoek
search Zoek

Productcyberbeveiliging

Als u denkt een mogelijke beveiligingskwetsbaarheid in een van onze producten of diensten te hebben ontdekt, willen wij dit graag weten zodat wij dit kunnen onderzoeken en gepaste maatregelen kunnen nemen.

mylife heeft een vaste praktijk ontwikkeld voor het opsporen, communiceren en tijdig aanpakken van cybersecurityproblemen. Het melden van kwetsbaarheden is een essentieel onderdeel van onze transparantiebenadering, omdat dit klanten in staat stelt risico’s op de juiste manier te beheren door middel van bewustwording en begeleiding.

E-mail security@mylife-diabetescare.com. Wij geven er de voorkeur aan dat uw bericht in het Engels wordt aangeleverd.

danger
Gecoördineerd openbaarmakingsproces

Gegevens die in het rapport moeten worden opgenomen:

  • Uw contactgegevens, inclusief naam/namen, organisatienaam, e-mailadres en telefoonnummer, zodat wij contact met u kunnen opnemen. Wij vragen uitsluitend om contactgegevens om mylife-gegevens te raadplegen bij de behandeling van uw melding. Uw contactgegevens worden nooit gedeeld.

  • Productnaam en getroffen versies

  • Klasse of type kwetsbaarheid, eventueel met gebruik van een taxonomie zoals CWE

  • Mogelijke oorzaak, PoC-code of ander substantieel bewijs

  • Tools en stappen om het kwetsbare gedrag te reproduceren

  • Schatting van de impact en ernst

  • Scopebeoordeling: andere producten, componenten of leveranciers die mogelijk zijn getroffen

  • Alle aanvullende informatie die volgens u nuttig kan zijn

  • Of u iemand anders op de hoogte hebt gesteld van de mogelijke kwetsbaarheid (zoals regelgevende instanties, leveranciers, coördinatoren van kwetsbaarheden, enz.) of dat u dit van plan bent

Analyse:

  • Wij zullen de mogelijke kwetsbaarheid onderzoeken.

  • Wij zullen een risicoanalyse uitvoeren om de juiste maatregelen te bepalen.

  • Indien bevestigd, zullen onze verschillende functionele teams, waaronder Research and Development (inclusief Product Security), evenals Quality en Privacy, reageren op het probleem.

Communicatie & Publicatie:

  • Wij bevestigen de ontvangst van het rapport binnen 5 werkdagen.

  • Na onderzoek ontvangt u van ons een samenvatting van onze bevindingen.

  • Bevestigde kwetsbaarheden in mylife-producten zullen gecoördineerd worden gepubliceerd als bulletins.

Belangrijke informatie:

  • Wij vragen u zich te houden aan alle wetten en voorschriften bij het uitvoeren van uw onderzoek, en acties te vermijden die schade kunnen toebrengen aan producten of personen, zoals brute force-tests, tests op actieve apparaten, tests op software in productieomgevingen, acties die gericht zijn op het uitbuiten van een kwetsbaarheid, en acties die leiden tot een wijziging van een product of systeem na het uitvoeren van de test.

  • Wij behouden ons het recht voor om te allen tijde en zonder voorafgaande kennisgeving aspecten van ons gecoördineerde meldingsproces te wijzigen, en om hiervan in specifieke gevallen af te wijken.

Beveiligingsbulletins

Voor updates, meldingen en documentatie met betrekking tot productbeveiliging, zie de onderstaande tabel:

Original Post Date

Bulletin

Last Update

N/A

N/A

N/A