Investigación OEM / Integrado Corrosión
Explore otras secciones
De acuerdo
en
Sugerencia
Productos Más productos

    No se han encontrado resultados.

    Mostrar todo

    Manejo de la vulnerabilidad

    Informe de su vulnerabilidad y nos pondremos en contacto con usted.

    Informar ahora

    Política de gestión de vulnerabilidades PalmSens

    1. 1. Introducción y objetivo

    En PalmSens, la seguridad de nuestros productos, software y datos de usuario es una prioridad máxima. Nos comprometemos a identificar, mitigar y resolver las vulnerabilidades de seguridad de manera oportuna y transparente. Esta Política de Gestión de Vulnerabilidades describe nuestro proceso coordinado de divulgación de vulnerabilidades y detalla nuestro compromiso de mantener la seguridad digital de nuestros productos de acuerdo con la Ley de Ciberresiliencia (CRA) de la UE.

    2. Alcance

    Esta política se aplica a todos los productos digitales, software y servicios proporcionados por PalmSens, incluida la infraestructura del sitio web palmsens.com/es.

    3. Cómo informar de una vulnerabilidad

    Agradecemos los informes de investigadores de seguridad, usuarios y la comunidad en general. Si cree que ha descubierto una vulnerabilidad de seguridad en un producto PalmSens o en nuestro sitio web, infórmenos inmediatamente.

    Proceso de notificación:

    1. Navegue hasta nuestra página oficial de contacto: https://www.palmsens.com/es/contact
    2. Rellene el formulario de contacto con sus datos.
    3. En el cuerpo del mensaje, proporcione tanta información relevante como sea posible para ayudarnos a reproducir y comprender el problema. Recomendamos incluir:
      • Descripción de la vulnerabilidad y su impacto potencial.
      • El producto específico, la versión de software o la URL afectada.
      • Pasos detallados para reproducir la vulnerabilidad (los scripts o capturas de pantalla de prueba de concepto son muy apreciados).

    Nota: Por favor, no explote la vulnerabilidad más allá de lo necesario para demostrar su existencia, y no comparta la vulnerabilidad públicamente hasta que hayamos tenido la oportunidad de investigar y publicar una solución.

    4. Nuestro proceso de gestión de vulnerabilidades

    Una vez que se informa de una vulnerabilidad a través de nuestro formulario de contacto, el equipo de seguridad PalmSens PalmSens tratará la divulgación de acuerdo con el siguiente proceso:

    • Agradecimiento: Acusaremos recibo de su informe de vulnerabilidad en un plazo de 2 días laborables.
    • Investigación y clasificación: Nuestro equipo verificará la vulnerabilidad, evaluará su gravedad y determinará el impacto potencial en nuestros usuarios.
    • Remediación: Si se valida la vulnerabilidad, desarrollaremos, probaremos y prepararemos una actualización o parche de seguridad. El plazo para la corrección dependerá de la gravedad y complejidad de la vulnerabilidad.
    • Comunicación: Mantendremos informado al denunciante sobre el progreso de la investigación y el plazo previsto para su resolución.
    • Divulgación: Una vez que la vulnerabilidad ha sido parcheada de forma segura y distribuida a nuestros usuarios, podemos publicar un aviso de seguridad detallando el problema, la solución y dando crédito al informante (si lo desea).

    5. Actualizaciones de seguridad y duración del soporte

    En estricto cumplimiento de la Ley de Resiliencia Cibernética de la UE, PalmSens se compromete a garantizar que nuestros productos permanezcan seguros durante todo su ciclo de vida.

    PalmSens garantiza que los usuarios recibirán actualizaciones de seguridad y parches de vulnerabilidad gratuitos durante al menos 5 años desde la fecha de comercialización del producto. Mantenemos activamente nuestro software para abordar los nuevos riesgos descubiertos y garantizar que nuestros ecosistemas de hardware y software sigan siendo sólidos frente a las ciberamenazas emergentes.

    6. Responsabilidades del usuario

    Para garantizar el máximo nivel de seguridad, recomendamos encarecidamente a todos los usuarios PalmSens PalmSens que:

    • Instale rápidamente las actualizaciones de software y firmware cuando estén disponibles.
    • Registre sus productos y suscríbase a nuestra lista de correo para recibir notificaciones inmediatas sobre avisos de seguridad críticos.

    7. Puerto Seguro

    PalmSens considera que las actividades realizadas de acuerdo con esta política constituyen una conducta "segura". No iniciaremos acciones legales ni investigaciones policiales contra las personas que informen de buena fe sobre vulnerabilidades y cumplan las directrices establecidas en esta política.

    bg
    Comparar productos