Effettua una ricerca per conoscere i prodotti e le soluzioni di InterSystems, le opportunità di carriera e altro ancora. I risultati includono contenuti della nostra community di sviluppatori, documentazione dei prodotti e siti Web di formazione, oltre a InterSystems.com.

Segnalare una potenziale vulnerabilità di sicurezza

Processo per la gestione delle vulnerabilità software

InterSystems ritiene che fornire prodotti aziendali sicuri ai clienti sia fondamentale per costruire un rapporto di fiducia. Ci focalizziamo sulla realizzazione di prodotti che non solo funzionano bene e in modo efficiente, ma anche su prodotti sicuri utilizzando processi di sviluppo e di qualità per evitare e affrontare qualsiasi potenziale vulnerabilità di sicurezza. Tuttavia, come per qualsiasi prodotto tecnologico, non tutte le vulnerabilità possono essere evitate, e noi indaghiamo prontamente su qualsiasi segnalazione di potenziali problemi di sicurezza o privacy nei nostri prodotti.

Incoraggiamo la segnalazione responsabile di potenziali vulnerabilità di sicurezza utilizzando uno di questi metodi:

  • Se sei un cliente InterSystems, puoi segnalare una potenziale vulnerabilità di sicurezza contattando il servizio WRC, per Data Platforms e HealthShare, o iService, per TrakCare. Lavoreremo con te per indagare sui problemi da te segnalati e forniremo assistenza a te e, se necessario, ad altri clienti di InterSystems, seguendo il nostro processo standard di gestione delle vulnerabilità in materia di sicurezza e privacy.
  • Se sei un utente finale di un'organizzazione che utilizza una soluzione creata con prodotti InterSystems, puoi condividere le tue preoccupazioni direttamente con la tua azienda. Le aziende che utilizzano i prodotti InterSystems mantengono e configurano le loro soluzioni in base agli usi e ai bisogni unici della loro organizzazione, e possono essere più adatte a rispondere alle vostre preoccupazioni o ai vostri dubbi.inoltre, se necessario, come cliente di InterSystems, l'organizzazione può riferire qualsiasi preoccupazione direttamente a InterSystems e noi lavoreremo con loro per risolvere il problema.
  • Ricercatori in ambito sicurezza, società di testing di sicurezza, oppure clienti di clienti InterSystems che utilizzano un'applicazione costruita con prodotti InterSystems, o chiunque altro può segnalarci direttamente una potenziale vulnerabilità nei nostri prodotti inviando un'e-mail a psirt@intersystems.com(assicuratevi di indicare il prodotto e la versionespecifici di InterSystems nell' oggetto e nel messaggio e-mail), oppure utilizzando il nostro modulo di contatto online, selezionando la vulnerabilità di sicurezza/privacy come problema. Si prega di non inviare informazioni sensibili attraverso questi canali di comunicazione, in quanto possiamo lavorare con voi per fornire un metodo sicuro per condividere i dettagli dei vostri risultati con noi.
  • Se desideri segnalare una vulnerabilità riguardante uno dei nostri siti web sul nome di dominio intersystems.com, invia un'e-mail a info@intersystems.com con l'oggetto, Website Vulnerability.

Si prega di notare che, al momento, InterSystems non offre un compenso per la segnalazione di potenziali vulnerabilità o altri problemi nei nostri prodotti.

Global Trust