search Buscar
search Buscar

Ciberseguridad de productos

Si cree haber identificado una posible vulnerabilidad de seguridad en uno de nuestros productos o servicios, queremos saberlo para poder investigarlo y tomar las medidas necesarias.

mylife ha establecido la práctica habitual de identificar, comunicar y abordar los problemas de ciberseguridad de manera oportuna. La divulgación de vulnerabilidades constituye un componente esencial de nuestro enfoque de transparencia, ya que permite a los clientes gestionar adecuadamente los riesgos mediante la concienciación y la orientación.

Correo electrónico security@mylife-diabetescare.com. Le agradeceríamos que nos enviara su mensaje en inglés.

danger
Proceso de divulgación coordinada

Detalles del informe a proporcionar:

  • Su información de contacto, incluyendo nombre y apellidos, dirección de correo electrónico y número de teléfono, para que podamos darle seguimiento a su informe. Solicitamos la información de contacto únicamente para consultar los registros de mylife al abordar su reporte. Nunca compartimos su información de contacto.

  • Nombre del producto y versiones afectadas.

  • Clase o tipo de vulnerabilidad, opcionalmente usando una taxonomía como CWE.

  • Posible causa raíz, código PoC u otra evidencia sustancial.

  • Herramientas y pasos para reproducir el comportamiento vulnerable.

  • Estimación del impacto y severidad.

  • Evaluación del alcance: otros productos, componentes o proveedores que podrían estar afectados.

  • Cualquier información adicional que considere útil para nosotros.

  • Si ha notificado a alguien más sobre la posible vulnerabilidad, como agencias regulatorias, proveedores, coordinadores de vulnerabilidades, etc., o si planea hacerlo.

Análisis:

  • Investigaremos la posible vulnerabilidad.

  • Realizaremos un análisis de riesgos para determinar la acción adecuada.

  • Si se confirma, nuestros diversos equipos funcionales, incluyendo Investigación y Desarrollo (que incluye Seguridad de Productos), así como Calidad y Privacidad, responderán al problema.

Comunicación y Divulgación:

  • Confirmaremos la recepción del informe dentro de los 5 días hábiles.

  • Una vez investigado, le proporcionaremos un resumen de nuestros hallazgos.

  • Las vulnerabilidades confirmadas de productos mylife se publicarán como Boletines de manera coordinada.

Información Importante:

  • Le pedimos que cumpla con todas las leyes y regulaciones al realizar su investigación y que evite acciones que puedan dañar productos o personas, tales como pruebas de fuerza bruta, pruebas en dispositivos activos, pruebas en software en entornos de producción, acciones para explotar cualquier vulnerabilidad y acciones que resulten en un cambio de producto o sistema después de realizar la prueba.

  • Nos reservamos el derecho de cambiar cualquier aspecto de nuestro proceso de divulgación coordinada en cualquier momento sin previo aviso, y de hacer excepciones caso por caso.

Boletines de seguridad

Para actualizaciones, notificaciones y documentación sobre la seguridad de los productos, por favor consulte la tabla a continuación:

Fecha de publicación original

Boletín

Última actualización

N/A

N/A

N/A