search Sök
search Sök

Produktsäkerhet inom cybersäkerhet

Om du tror att du har identifierat en potentiell säkerhetsbrist i någon av våra produkter eller tjänster vill vi gärna veta det, så att vi kan undersöka och vidta åtgärder.

mylife har etablerat en rutin för att identifiera, kommunicera och åtgärda cybersäkerhetsproblem på ett snabbt och effektivt sätt. Rapportering av sårbarheter är en viktig del av vår transparensstrategi, eftersom det gör det möjligt för kunder att hantera risker på ett korrekt sätt genom medvetenhet och vägledning.

E-post security@mylife-diabetescare.com. Vi föredrar att ditt meddelande skickas på engelska.

danger
Koordinerad rapporteringsprocess

Uppgifter som ska lämnas i rapporten:

  • Dina kontaktuppgifter, inklusive namn, organisationsnamn, e-postadress och telefonnummer, så att vi kan följa upp med dig. Vi begär endast kontaktuppgifter för att kunna konsultera mylife-registren vid hantering av din rapport. Dina kontaktuppgifter delas aldrig.

  • Produktnamn och berörda versioner

  • Klass eller typ av sårbarhet, eventuellt enligt en taxonomi som CWE

  • Möjlig grundorsak, PoC-kod eller annan relevant bevisning

  • Verktyg och steg för att reproducera det sårbara beteendet

  • Bedömning av påverkan och allvarlighetsgrad

  • Omfattningsbedömning: andra produkter, komponenter eller leverantörer som kan påverkas

  • All ytterligare information som kan vara till hjälp

  • Om du har informerat någon annan om den potentiella sårbarheten, såsom regulatoriska myndigheter, leverantörer, sårbarhetskoordinatorer osv., eller om du planerar att göra det

Analys:

  • Vi kommer att undersöka den potentiella sårbarheten.

  • Vi kommer att genomföra en riskanalys för att avgöra lämpliga åtgärder.

  • Om sårbarheten bekräftas kommer våra olika funktionella team, inklusive Forskning och Utveckling (som omfattar Produktsäkerhet), samt Kvalitet och Integritet, att hantera ärendet.

Kommunikation och publicering:

  • Vi bekräftar mottagandet av rapporten inom 5 arbetsdagar.

  • När undersökningen är klar kommer vi att ge dig en sammanfattning av våra fynd.

  • Bekräftade sårbarheter i mylife-produkter kommer att publiceras som bulletiner på ett koordinerat sätt.

Viktig information:

  • Vi ber dig att följa alla lagar och regler när du genomför din forskning, och att undvika handlingar som kan skada produkter eller människor, såsom brute force-testning, tester på aktiva enheter, tester på programvara i produktionsmiljöer, handlingar för att utnyttja sårbarheter och åtgärder som resulterar i ändringar av produkter eller system efter genomförd test.

  • Vi förbehåller oss rätten att ändra vilken del som helst av vår koordinerade rapporteringsprocess när som helst utan föregående meddelande, samt att göra undantag i enskilda fall.

Säkerhetsbulletiner

För uppdateringar, meddelanden och dokumentation om produktsäkerhet, se tabellen nedan:

Ursprungligt publiceringsdatum

Bulletin

Senast uppdaterad

N/A

N/A

N/A