<p>nous contacter</p>
Planifier une démo➡️

Politique de vulnérabilité coordonnée

  • But

Le processus de divulgation coordonnée des vulnérabilités (CVD) est une approche collaborative de la gestion des divulgations de failles de sécurité. Son objectif est d’établir un cadre de communication et de collaboration entre E-Scopics, ses utilisateurs, les chercheurs en sécurité et les autres parties prenantes lorsqu’une faille de sécurité est identifiée dans l’un des produits E-Scopics.

E-Scopics reconnaît l’importance de gérer les risques de cybersécurité liés aux dispositifs médicaux afin de garantir la sécurité des patients et l’intégrité de ses produits. Un processus coordonné de divulgation des vulnérabilités facilite le signalement et le traitement responsables des failles de sécurité, minimisant ainsi les risques potentiels pour les patients.

  • Disclosure

Comment signaler une vulnérabilité ou un incident ?

Veuillez inclure les informations suivantes :

  • Des informations de contact suffisantes, telles que le nom de votre organisation et votre nom, afin qu’E-Scopics puisse vous contacter.
  • Veuillez décrire aussi précisément que possible votre découverte (par exemple : date et heure, nom du produit ou du service, version concernée, système d’exploitation, configuration logicielle de l’ordinateur ou du périphérique au moment de la découverte de l’incident), en fournissant des étapes claires, concises et reproductibles. Le cas échéant, veuillez fournir des captures d’écran et/ou des vidéos. Ces éléments peuvent aider l’équipe de sécurité d’E-Scopics à reproduire le problème.
  • L’impact de cette vulnérabilité ; si ce bug était exploité, que pourrait-il se passer ?
  • Solution recommandée (facultative, mais appréciée)

L’équipe de sécurité d’E-Scopics examinera, enquêtera et validera votre signalement. En fonction du niveau de risque associé à ce signalement, vous serez informé des mesures à prendre pour corriger l’incident/la vulnérabilité et en réduire l’impact. La correction implique généralement l’installation d’une mise à jour ou d’une nouvelle version. Le cas échéant, E-Scopics fournira des solutions de contournement vous permettant de protéger le produit ou le service concerné jusqu’à la mise en place d’une solution plus pérenne.

Le calendrier de mise à jour de la version est le suivant :

Une fois le niveau de risque associé à la divulgation évalué, l’équipe E-Scopics se conformera au calendrier suivant pour les communications et la fourniture des mises à jour de produits :

Niveau de risque

Communication

Chronologie

HAUT

Communication directe et immédiate (courriel) pour empêcher l’utilisateur d’utiliser l’application si nécessaire, ou pour l’informer des précautions à prendre avant la mise à jour.

Une semaine

MOYEN

Solutions de contournement permettant aux utilisateurs de protéger le produit ou le service concerné en attendant la mise en place d’une solution plus permanente.

Informations sur les stratégies d’atténuation dans les notes de version de la version mise à jour

Un mois

FAIBLE

Informations sur les stratégies d’atténuation (le cas échéant) dans les notes de version de la version mise à jour

Prochaine version majeure/mineure du produit

You will be redirected to the home page.

ok