La Politica di divulgazione coordinata delle vulnerabilità di Natus è stata concepita per garantire trasparenza ai nostri clienti con informazioni e indicazioni utili per la gestione dei rischi di sicurezza informatica. Incoraggiamo i clienti e le altre parti interessate esterne a collaborare ai piani di risposta al trattamento in relazione alle vulnerabilità individuate nei prodotti Natus. Il processo di divulgazione coordinata delle vulnerabilità si articola nelle seguenti quattro fasi:
- Individuazione: i clienti Natus, i ricercatori di sicurezza informatica e altre parti interessate esterne sono invitati a segnalare vulnerabilità potenziali o individuate, violazioni o altri segnali e incidenti di sicurezza informatica in relazione ai prodotti Natus. Dette vulnerabilità potenziali o individuate devono essere segnalate a Natus sotto forma di reclamo al servizio tecnico, seguendo la procedura di gestione dei reclami di Natus. Una volta ricevuta la segnalazione dalla fonte, Natus ne confermerà tempestivamente la ricezione.
- Triage e analisi: Natus collabora con la fonte che ha segnalato i potenziali problemi ed eventi di sicurezza per indagare e verificare le vulnerabilità segnalate. Se la vulnerabilità è verificata e idonea alla pianificazione del trattamento, Natus seguirà la procedura di gestione delle vulnerabilità e risposta agli incidenti di sicurezza del prodotto per definire piani di risposta al trattamento efficaci. Le tempistiche per il trattamento e la divulgazione devono essere comunicate prima possibile.
- Bonifica o mitigazione: la risposta al trattamento consentirà di individuare le strategie di bonifica e/o mitigazione per eliminare la vulnerabilità o ridurre il rischio a un livello accettabile. Ove opportuno, la risposta al trattamento includerà comunicazioni di divulgazione destinate a coordinatori, gruppi di condivisione delle informazioni e agenzie normative.
- Divulgazione delle vulnerabilità: Natus pubblica le divulgazioni coordinate delle vulnerabilità rilasciate sotto forma di avvisi o bollettini sulla sicurezza dei prodotti sul sito Web di Natus. Le note sulla versione e altre etichette di prodotto possono essere utilizzate per divulgare le vulnerabilità. In questa fase, Natus condivide le informazioni sulle vulnerabilità con i coordinatori e/o altre parti interessate esterne.