联系我们

产品安全性和协调漏洞披露(CVD)流程

在Leica Microsystems,我们开发的产品可帮助客户获得新见解。有助于促进科学发展,提高患者预后并获得有关研究,开发和工程学关键问题的见解。为了实现这一目标,我们秉承定义我们对服务对象的责任的核心价值观。其中包括对我们的仪器和服务的安全性的坚定承诺。因此,我们相信持续改进,以应对不断变化的隐私和网络安全形势。

为了应对对网络安全的潜在威胁,Leica Microsystems组建了全球产品安全专家团队,以评估漏洞并在协调的漏洞披露(CVD)流程中确定响应。通过这些努力,公司可以不断学习客户和安全研究人员向我们提交的漏洞测试信息。

有关最新的产品详细信息, please visit

产品安全更新

范围

此CVD流程适用于报告Leica Microsystems产品和服务中的潜在网络安全漏洞。
有关客户支持的帮助请求,技术文档以及法规联系和通知,请联系支持。

联系信息和CVD提交流程

徕卡微系统 产品的潜在安全漏洞或隐私问题应报告给: ProductSecurity(at)leica-microsystems(dot)com。我们要求您不要在提交给Leica Microsystems的任何内容中包括敏感信息(例如样品信息,PHI,PII等)。请在您的提交中提供以下信息:

  • 您的联系信息(例如姓名,地址,电话号码和电子邮件)
  • 发现日期和方法
  • 潜在漏洞的描述

    • 产品名称
    • 版本号
    • 配置细节

  • 重现步骤

    • 工具和方法
    • 开发代码
    • 所需特权

  • 结果或影响

接下来发生什么

收到潜在的产品漏洞提交信息后,Leica Microsystems将:

  • 在五(5)个工作日内确认收到的提交 
  • 与专业的产品团队一起评估和验证报告的发现
  • 如果需要,请与提交者联系以请求其他信息
  • 采取适当的行动  

免责声明

徕卡显微系统公司认为,保护客户患者的健康和安全以及个人信息是当务之急。

在进行安全研究时,请避免采取可能对患者或产品造成伤害的措施。请注意,漏洞测试可能会对产品产生负面影响。因此,不应在临床环境中对活性产品进行测试,并且经过安全性测试的产品也不应随后在临床环境中使用。如有任何疑问,请联系Leica Microsystems代表。

徕卡微系统 保留随时修改其协调的漏洞披露流程的权利,恕不另行通知,并视具体情况对其进行例外处理。不能保证特定级别的响应。但是,如果漏洞得到验证,我们将根据要求将识别归因于报告该漏洞的研究人员。

警告: 提交给Leica Microsystems的任何文档中请勿包含敏感信息(例如样品信息,PHI,PII等)。在测试活动过程中遵守所有法律和法规。

与Leica Microsystems联系,即表示您同意所提供的信息将受我们网站的 隐私政策 和在线 使用条款 .

年级: 与Leica Microsystems共享任何信息时,您同意所提交的信息将被视为非专有和非机密信息,并且允许Leica Microsystems以任何方式(全部或部分)使用这些信息,而没有任何限制。

订阅

立即订阅以了解最新的Leica产品数据安全漏洞和隐私问题