La Politica di divulgazione coordinata delle vulnerabilità di Natus Sensory è stata concepita per garantire trasparenza ai nostri clienti con informazioni e indicazioni utili per la gestione dei rischi di sicurezza informatica. Incoraggiamo i clienti e le altre parti interessate esterne a collaborare ai piani di risposta al trattamento in relazione alle vulnerabilità individuate nei prodotti Natus Sensory. Il processo di divulgazione coordinata delle vulnerabilità si articola nelle seguenti quattro fasi:
- Individuazione: i clienti Natus Sensory, i ricercatori di sicurezza informatica e altre parti interessate esterne sono invitati a segnalare vulnerabilità potenziali o individuate, violazioni o altri segnali e incidenti di sicurezza informatica in relazione ai prodotti Natus Sensory. Dette vulnerabilità potenziali o individuate devono essere segnalate a Natus Sensory sotto forma di reclamo al servizio tecnico, seguendo la procedura di gestione dei reclami di Natus Sensory. Una volta ricevuta la segnalazione dalla fonte, Natus ne confermerà tempestivamente la ricezione.
- Triage e analisi: Natus Sensory collabora con la fonte che ha segnalato i potenziali problemi ed eventi di sicurezza per indagare e verificare le vulnerabilità segnalate. Se la vulnerabilità è verificata e idonea alla pianificazione del trattamento, Natus Sensory seguirà la procedura di gestione delle vulnerabilità e risposta agli incidenti di sicurezza del prodotto per definire piani di risposta al trattamento efficaci. Le tempistiche per il trattamento e la divulgazione devono essere comunicate prima possibile.
- Bonifica o mitigazione: la risposta al trattamento consentirà di individuare le strategie di bonifica e/o mitigazione per eliminare la vulnerabilità o ridurre il rischio a un livello accettabile. Ove opportuno, la risposta al trattamento includerà comunicazioni di divulgazione destinate a coordinatori, gruppi di condivisione delle informazioni e agenzie normative.
- Divulgazione delle vulnerabilità: Natus Sensory pubblica le divulgazioni coordinate delle vulnerabilità rilasciate sotto forma di avvisi o bollettini sulla sicurezza dei prodotti sul sito Web di Natus Sensory. Le note sulla versione e altre etichette di prodotto possono essere utilizzate per divulgare le vulnerabilità. In questa fase, Natus Sensory condivide le informazioni sulle vulnerabilità con i coordinatori e/o altre parti interessate esterne.
