La politique de divulgation coordonnée des vulnérabilités de Natus Sensory est conçue pour assurer la transparence auprès de nos clients en leur fournissant des informations et des conseils afin de les aider à gérer les risques liés à la cybersécurité. Nous invitons nos clients et les autres parties prenantes externes à collaborer pour l’élaboration de solutions aux vulnérabilités découvertes dans les produits Natus Sensory. Le processus de divulgation coordonnée des vulnérabilités comprend les quatre phases suivantes :
- La découverte : les clients de Natus Sensory, les chercheurs en sécurité et les autres parties prenantes externes sont incités à signaler toute vulnérabilité potentielle ou découverte, une faille ou d’autres signaux et problèmes de cybersécurité concernant un produit de Natus Sensory. Ces vulnérabilités potentielles ou découvertes doivent être signalées à Natus Sensory sous la forme d’une réclamation au service technique, conformément à la procédure de traitement des réclamations de Natus Sensory. Natus Sensory accusera réception du signalement dans les plus brefs délais une fois qu’il aura été reçu.
- Le triage et l’analyse : Natus Sensory collabore avec la source du signalement des problèmes de sécurité potentiels afin d’enquêter et de les vérifier. Si la vulnérabilité est vérifiée et qualifiée pour une résolution de problème, Natus Sensory suivra sa procédure de réponse aux incidents de sécurité des produits et de gestion des problèmes afin d’établir des résolutions de problèmes efficaces. Les délais de traitement et de divulgation doivent être communiqués dès que possible.
- La remédiation ou la limitation : la procédure de traitement du problème permettra d’identifier les stratégies de remédiation et/ou de limitation visant à supprimer la vulnérabilité ou à limiter le risque à un niveau acceptable. Le cas échéant, la procédure de traitement du problème comprendra des communications d’information avec les coordinateurs, les groupes d’échange d’informations et les organismes de réglementation.
- La divulgation de vulnérabilité : Natus Sensory publie les divulgations coordonnées de vulnérabilités sous la forme d’un avis de sécurité de produit ou d’un bulletin de sécurité de produit sur le site web de Natus Sensory. Les notes d’informations et autres étiquettes de produits peuvent être utilisées pour divulguer des vulnérabilités. Au cours de cette phase, Natus Sensory partage les informations relatives aux vulnérabilités avec les coordinateurs et/ou d’autres parties prenantes externes.
