菜单
警告! 在Web浏览器中启用cookie之前,您将无法使用报价篮。
警告! 您的Web浏览器不再受支持。请升级到最新的浏览器。

协调漏洞披露(CVD)过程

诊断产品的产品安全性和协调的漏洞披露流程

在Leica Biosystems,我们开发技术来改进和优化实验室。为了实现这一目标,我们秉承定义我们对服务对象的责任的核心价值观。其中:对患者和实验室人员安全的坚定承诺。因此,我们相信不断改进以应对不断变化的隐私和网络安全形势。

为了应对对网络安全的潜在威胁,徕卡生物系统公司是全球产品安全团队的成员,该团队负责评估漏洞并确定协调漏洞披露(CVD)流程中的响应。这些努力使公司能够不断地从客户和安全研究人员提交给我们的漏洞测试信息中学习。

有关最新的产品详细信息,请访问 产品安全更新 tab.

产品安全新闻

产品安全新闻

没有新闻要报道。请稍后再检查。

产品安全更新

报告安全漏洞

报告安全漏洞

范围

此CVD流程适用于报告Leica Biosystems产品和服务中的潜在网络安全漏洞。

联系信息和CVD提交流程

分流

Web应用程序漏洞应报告给:

[email protected]

 

徕卡生物系统产品的潜在安全漏洞或隐私问题应报告给:

[email protected]

请使用通过我们的加密的电子邮件 PGP公钥.

我们要求您不要在提交给Leica Biosystems的任何内容中包括敏感信息(例如样品信息,PHI,PII等)。请在您的提交中提供以下信息:

  • 您的联系信息(例如姓名,地址,电话号码)
  • 发现日期和方法
  • 潜在漏洞的描述

    • 产品名称
    • 版本号
    • 配置细节

  • 重现步骤

    • 工具和方法
    • 开发代码
    • 所需特权

  • 结果或影响

接下来发生什么

收到潜在的产品漏洞提交信息后,Leica Biosystems将:

  • 在五(5)个工作日内收到提交的确认函
  • 与专业的产品团队合作,评估和验证报告的发现
  • 如果需要,请与提交者联系以请求其他信息
  • 采取适当的行动

免责声明

徕卡生物系统公司认为,保护客户患者的健康和安全以及个人信息是当务之急。

在进行安全研究时,请避免采取可能对患者或产品造成伤害的措施。请注意,漏洞测试可能会对产品产生负面影响。因此,不应在临床环境中对活性产品进行测试,并且经过安全性测试的产品也不应随后在临床环境中使用。如有任何疑问,请联系Leica Biosystems代表。 
徕卡生物系统保留随时修改其协调的漏洞披露流程的权利,恕不另行通知,并视具体情况对其进行例外处理。不能保证任何响应。


注意:在提交给Leica Biosystems的任何文件中,请勿包含敏感信息(例如样品信息,PHI,PII等)。在测试活动中遵守所有法律和法规。

联系Leica Biosystems,您同意您提供的信息将受我们网站的 隐私政策 and 在线使用条款。

注意:与Leica Biosystems共享任何信息时,您同意所提交的信息将被视为非专有和非机密信息,并且Leica Biosystems可以以任何方式全部或部分使用这些信息而没有任何限制。