Seguridad del producto y proceso coordinado de divulgación de vulnerabilidades (CVD)

En Leica Microsystems, desarrollamos productos que ayudan a nuestros clientes a obtener nuevos conocimientos. Perspectivas que ayudan a avanzar en la ciencia, en los resultados de los pacientes y a obtener información para preguntas clave relacionadas con la investigación, el desarrollo y la ingeniería. Para lograrlo, mantenemos valores fundamentales que definen nuestra responsabilidad para con aquellos a los que servimos. Entre ellos se encuentra un compromiso inquebrantable con la seguridad de nuestros instrumentos y servicios. Por lo tanto, creemos en la mejora continua para abordar el panorama de la privacidad y la ciberseguridad en constante evolución.

En respuesta a las amenazas potenciales a la ciberseguridad, Leica Microsystems ha formado un equipo global de expertos en seguridad de productos para evaluar vulnerabilidades y determinar respuestas dentro de un proceso coordinado de divulgación de vulnerabilidades (CVD). Estos esfuerzos permiten a la empresa aprender continuamente de la información de las pruebas de vulnerabilidad enviadas por los clientes y los investigadores en seguridad.

Para obtener la información más reciente sobre el producto, visite

actualizaciones de seguridad del producto

Ámbito

Este proceso CVD se aplica a la notificación de posibles vulnerabilidades de ciberseguridad en los productos y servicios de Leica Microsystems.
Para solicitar asistencia al cliente, documentos técnicos, contactos normativos y notificaciones, póngase en contacto con la asistencia técnica.

Información de contacto y proceso de envío de CVD

Las posibles vulnerabilidades de seguridad o problemas de privacidad de un producto Leica Microsystems deben notificarse a: ProductSecurity(at)leica-microsystems(dot)com. Le rogamos se abstenga de incluir información confidencial (por ejemplo, información de muestras, PHI, PII, etc.) como parte de cualquier envío a Leica Microsystems. Proporcione la siguiente información en su envío:

  • Su información de contacto (por ejemplo, nombre, dirección, número de teléfono y correo electrónico)
  • Fecha y método de descubrimiento
  • Descripción de vulnerabilidad potencial
    • Nombre del producto
    • Número de versión
    • Detalles de configuración

  • Pasos para la reproducción
    • Herramientas y métodos
    • Código de explotación
    • Privilegios requeridos

  • Resultados o impacto

Pasos siguientes

Al recibir una posible vulnerabilidad del producto, Leica Microsystems:

  • Acuse de recibo de la presentación en un plazo de cinco (5) días laborables 
  • Trabajar con equipos de productos especializados para evaluar y validar los hallazgos notificados
  • Póngase en contacto con el remitente para solicitar información adicional, si es necesario
  • Tomar las medidas adecuadas 

Exención de responsabilidad

Leica Microsystems considera prioritario proteger la salud y la seguridad, así como la información personal de los pacientes de nuestros clientes.

Al llevar a cabo su investigación de seguridad, evite las acciones que podrían causar daños a los pacientes o productos. Tenga en cuenta que las pruebas de vulnerabilidad podrían afectar negativamente a un producto. Por lo tanto, no deben realizarse pruebas en productos activos en un entorno clínico, y los productos sometidos a pruebas de seguridad no deben utilizarse posteriormente en un entorno clínico. En caso de duda, póngase en contacto con un representante de Leica Microsystems.

Leica Microsystems se reserva el derecho a modificar su proceso coordinado de divulgación de vulnerabilidades en cualquier momento, sin previo aviso, y a hacer excepciones en cada caso. No se garantiza un nivel concreto de respuesta. Sin embargo, si se verifica una vulnerabilidad, reconoceremos al investigador que la notifique, si así se solicita.

PRECAUCIÓN: Le rogamos se abstenga de incluir información confidencial (por ejemplo, información de muestras, PHI, PII, etc.) como parte de cualquier envío a Leica Microsystems. Cumpla con todas las leyes y reglamentos en el curso de sus actividades de prueba.

Al ponerse en contacto con Leica Microsystems, acepta que la información que proporcione se regirá por la Política de privacidad y las Condiciones de uso en línea de nuestro sitio.

Nota: Al compartir cualquier información con Leica Microsystems, acepta que la información que envíe se considerará pública y no confidencial, y que Leica Microsystems podrá utilizar dicha información de cualquier forma, en su totalidad o en parte, sin ninguna restricción.

Subscribe

Subscribe now to stay up to date on the latest Leica product data security vulnerabilities and privacy issues

¿Interesado en saber más?

Hable con nuestros expertos. Estaremos encantados de responder a todas sus preguntas e inquietudes.

Contacto

¿Prefiere una consulta personal

  • Leica Microsystems Inc.
    1700 Leider Lane
    Buffalo Grove, IL 60089 United States
    Teléfono : +1 800 248 0123
    Teléfono de servicio : 1 800 248 0223
    Fax : +1 847-236-3009

Encontrará una lista más detallada de todos los contactos aquí.