漏洞处理过程
InterSystems认为,为客户提供安全的企业产品是建立信任的关键。我们专注于交付这样的产品——不仅性能良好、运行高效,而且通过使用 开发和质量流程来避免 & 解决任何潜在的安全漏洞,从而交付安全的产品。 然而,与任何技术产品一样,漏洞并非可以完全避免,我们会及时调查任何关于我们产品存在潜在安全或隐私问题的报告。
我们鼓励您采用以下方式之一来负责任地报告潜在安全漏洞:
- 如果您是InterSystems的客户,可以通过联系WRC(针对数据平台和HealthShare)或iService(针对TrakCare)来报告潜在安全漏洞。我们将与您共同调查您所报告的问题,按照我们标准的安全和隐私漏洞处理流程,向您(并在必要时向其他InterSystems客户)提供指导。
- 如果您是使用InterSystems产品创建解决方案的企业的终端用户,您可以直接与该企业分享您的担忧。使用InterSystems产品的机构根据其组织的独特用途和需求来维护和配置其解决方案,可能更适合为您解决担忧。另外,如果需要,作为InterSystems的客户,该企业也可以直接向InterSystems报告任何问题,我们将与其共同解决问题。
- 安全研究人员、安全和渗透测试公司,或使用InterSystems产品构建应用程序的InterSystems客户,或其他任何人都可以直接向我们报告我们产品中的潜在漏洞,方法是发送电子邮件至:psirt@intersystems.com(请务必在主题栏和电子邮件中注明具体的 InterSystems产品和版本),或使用我们的在线联系表,选择安全/隐私漏洞(security/privacy vulnerability)</x-6>提交问题。请不要通过这些方法发送任何敏感信息——我们将与您合作,通过安全的方法令您可以与我们分享您的调查细节。
- 如果您希望报告有关我们intersystems.com域名上某个网站的漏洞,请发电子邮件到 info@intersystems.com,并在标题中注明:网站漏洞(Website Vulnerability)。
请注意,目前InterSystems不为报告我们产品中的潜在漏洞或其他问题提供补偿。