search Szukaj
search Szukaj

Cyberbezpieczeństwo produktów

Jeśli uważasz, że zidentyfikowałeś potencjalną lukę w zabezpieczeniach w jednym z naszych produktów lub usług, chcemy o tym wiedzieć, aby móc ją zbadać i podjąć odpowiednie działania.

mylife Diabetes Care ustanowił rutynową praktykę wyszukiwania, komunikowania i terminowego rozwiązywania problemów związanych z cyberbezpieczeństwem. Ujawnianie luk w zabezpieczeniach jest istotnym elementem naszego podejścia do przejrzystości, umożliwiając klientom właściwe i świadome zarządzanie ryzykiem.

E-mail security@mylife-diabetescare.com. Preferujemy, aby Twoja wiadomość została przesłana w języku angielskim.

danger
Skoordynowany proces ujawniania

Szczegóły raportu do przekazania:

  • Twoje dane kontaktowe, w tym imię i nazwisko, nazwa organizacji, adres e-mail i numer telefonu, abyśmy mogli skontaktować się z Tobą w sprawie zgłoszenia. Prosimy o podanie danych kontaktowych wyłącznie w celu sprawdzenia naszej dokumentacji podczas rozpatrywania Twojego zgłoszenia. Nigdy nie udostępniamy Twoich danych kontaktowych.

  • Nazwa produktu i wersje, których dotyczy problemm.

  • Klasa lub typ podatności, opcjonalnie z użyciem taksonomii, np. CWE.

  • Możliwa przyczyna źródłowa, kod PoC lub inne istotne dowody.

  • Narzędzia i kroki pozwalające odtworzyć podatne zachowanie.

  • Szacunkowe określenie wpływu oraz stopnia dotkliwości.

  • Ocena zakresu, inne produkty, komponenty lub dostawcy, których może dotyczyć problem.

  • Wszelkie dodatkowe informacje, które mogą być dla nas pomocne.

  • Czy powiadomiłeś/łaś kogoś jeszcze o potencjalnej podatności, np. agencje regulacyjne, dostawców, koordynatorów podatności itp., lub czy planujesz to zrobić.

Analiza:

  • Zbadamy zgłoszoną podatność.

  • Przeprowadzimy analizę ryzyka w celu określenia odpowiednich działań.

  • Jeśli podatność zostanie potwierdzona, nasze różne zespoły funkcjonalne, w tym Badania i Rozwój (obejmujące Bezpieczeństwo Produktów), a także Jakość i Ochrona Danych, podejmą działania w celu rozwiązania problemu.

Komunikacja i ujawnianie:

  • Potwierdzimy otrzymanie raportu w ciągu 5 dni roboczych.

  • Po zakończeniu dochodzenia przekażemy Ci podsumowanie naszych ustaleń.

  • Potwierdzone podatności produktów mylife Diabetes Care będą publikowane jako Biuletyny w sposób skoordynowany.

Ważne informacje:

  • Prosimy o przestrzeganie wszystkich obowiązujących przepisów prawa podczas prowadzenia badań i unikanie działań, które mogłyby zaszkodzić produktom lub osobom, takich jak testy brute force, testy na aktywnych urządzeniach, testy oprogramowania w środowisku produkcyjnym, działania mające na celu wykorzystanie podatności oraz działania powodujące zmianę produktu lub systemu po przeprowadzeniu testu.

  • Zastrzegamy sobie prawo do zmiany dowolnego aspektu naszego skoordynowanego procesu ujawniania w dowolnym czasie bez wcześniejszego powiadomienia oraz do wprowadzania wyjątków w indywidualnych przypadkach.

Biuletyny bezpieczeństwa

W celu uzyskania informacji o aktualizacjach, powiadomieniach i dokumentacji dotyczącej bezpieczeństwa produktów, prosimy o zapoznanie się z poniższą tabelą:

Data pierwotnej publikacji

Biuletyn

Ostatnia aktualizacja

N/A

N/A

N/A

To jest wyrób medyczny. Używaj go zgodnie z instrukcją używania lub etykietą.

YpsoPump to system ciągłego podskórnego podawania insuliny zastępujący wielokrotne wstrzyknięcia insuliny u osób z cukrzycą. myLoop to zautomatyzowany system podawania insuliny, na podstawie odczytów stężenia glukozy z czujnika Dexcom G7 lub Freestyle Libre 3+ który obsługuje aplikacja Cam APS FX zainstalowana na smartfonie.Producent YpsoPump / podmiot zlecający reklamę: mylife Diabetes Care AG | Producent Dexcom G7: Dexcom Inc. | Producent CamAPS FX: CamDiab Ltd. Producent Freestyle Libre 3+: Abbott Diabetes Care Ltd