菜单
警告!在您在Web浏览器中启用Cookie之前,您将无法使用引号。
警告!不再支持您的Web浏览器。请升级到最新的浏览器。

协调脆弱性披露(CVD)过程

诊断产品的产品安全性和协调漏洞泄露过程

在Leica Biosystems,我们开发技术推进和优化实验室。为实现这一目标,我们秉承对我们所服务的人的责任来维护核心价值观。其中:对患者和实验室人员的安全和安全的坚定承诺。因此,我们相信不断改进,解决了不断发展的隐私和网络安全景观。

为了响应潜在的网络安全威胁,Leica Biosystems是全球产品安全团队的一部分,用于评估漏洞并确定协调漏洞披露(CVD)过程中的答复。这些努力允许公司不断向客户和安全研究人员提交给我们的漏洞测试信息。

有关最新产品详情信息,请访问产品安全更新标签。

产品安全新闻

产品安全新闻

没有报告的消息。请稍后再检查一下。

产品安全更新

报告安全漏洞

报告安全漏洞

范围

此CVD流程适用于徕卡生物系统产品和服务的潜在网络安全漏洞的报告。

联系信息和CVD提交过程

Web应用程序以及潜在的安全漏洞或隐私问题应向徕卡生物系统产品报告给:

lbs.productsecurity@leicabiosystems.com.

请使用我们的电子邮件加密公共PGP钥匙

我们要求您避免包括敏感信息(例如,示例信息,PHI,PII等)作为徕卡生物系统的任何提交的一部分。请在提交中提供以下信息:

  • 您的联系信息(例如,姓名,地址,电话号码)
  • 发现日期和方法
  • 潜在漏洞的描述

    • 产品名称
    • 版本号
    • 配置详细信息

  • 重现步骤

    • 工具和方法
    • 剥削码
    • 需要特权

  • 结果或影响

接下来发生什么

收到潜在产品漏洞提交后,Leica Biosystems将:

  • 确认在五(5)个工作日内收到提交
  • 与专门的产品团队合作,以评估和验证报告的发现
  • 如果需要,请联系提交人以请求其他信息
  • 采取适当的行动

免责声明

Leica Biosystems将其视为保护客户患者的健康和安全以及保护客户的安全性和安全性的首要任务。

进行安全研究时,请避免可能对患者或产品造成伤害的行动。请注意,漏洞测试可能会对产品产生负面影响。因此,在临床环境中不应在活性产物上进行测试,随后不应在临床环境中使用安全测试的产品。如果有任何疑问,请联系Leica Biosystems代表。
Leica Biosystems保留随时修改其协调脆弱性披露过程的权利,恕不另行通知,并根据具体情况对其进行异常。没有保证响应程度。


注意:请勿在提交给Leica生物系统的任何文件中包含敏感信息(例如,样本信息,PHI,PII等)。在您的测试活动中遵守所有法律和法规。

通过联系Leica Biosystems,您同意您提供的信息将由我们的网站管辖隐私政策在线使用条款。

注意:在与Leica Biosystems共享任何信息时,您同意您提交的信息将被视为非专有和非机密,并且Leica生物系统可以以任何方式以任何方式使用此类信息,而无任何限制。