raybet电竞竞猜app通用电气医疗保健协调漏洞公开声明v2.0

raybet电竞竞猜app通用电气医疗保健鼓励负责任的安全研究

raybet电竞竞猜appGE医疗保健认识到安全研究人员在帮助促进安全设计实践和降低安全风险方面所扮演的重要角色,特别是在医疗设备行业和整个医疗保健生态系统中。我们重视安全研究人员所做的工作,并鼓励我们以协调和负责任的方式主动参与发现的漏洞和建议披露。该文件列出了我们对研究人员在与我们和其他人的互动中对GE医疗产品进行安全研究的期望,以及他们对我们的期望。raybet电竞竞猜app

范围

此协同漏洞公开声明适用于所有GE医疗保健商用产品。raybet电竞竞猜app安全研究人员和GE医疗保健公司的共同目标应该始终是降低风险,并适当考虑到受到任何发现的漏洞影响的raybet电竞竞猜app整个操作环境。

报告先决条件

安全研究人员在整个研究和披露过程(包括初始研究和测试)中必须遵守以下先决条件:

  • 遵守您所在地区以及GE医疗保健产品所在地区的所有适用法律法规;raybet电竞竞猜app
  • 不要使用漏洞来采取不成比例的动作,例如利用除了证明它的存在之外的漏洞,从产品中删除敏感数据或在产品中创建后门或以其他方式将进一步的漏洞引入产品中的后续使用;
  • 不要从事对病人有任何伤害风险的系统的研究或测试;
  • 不要在临床环境或其他活动环境中测试产品或网络基础设施,这些环境中产品被用于任何类型的患者诊断、治疗、护理或监测,或可能无意中以这种方式使用;
  • 任何用于后续临床应用的产品,在试验结束时应恢复其原始状态。联系GE医疗保健raybet电竞竞猜app公司以获得服务援助;
  • 在进行任何测试前,确保获得GE产品所有者的书面许可,以确保测试范围明确;
  • 在与GE医疗共同商定的时限到期之前,不要向公众披露漏洞细节;raybet电竞竞猜app
  • 不要在本文档描述的范围之外操作;和
  • 如果发现任何漏洞,请立即向我们提供与监管机构或其他第三方的沟通细节。

如何提交漏洞

若要向GE医疗保健产品安全团队提交漏洞,请发送电子邮件至(raybet电竞竞猜appGEHealthcareCVD@GE.com)。请使用我们的PGP的关键,或其他合适的加密工具,以保护任何敏感资料。请不要在通讯正文或任何附件(例如截图、图像或日志文件)中包含敏感数据(例如可识别的患者数据)。

偏好,优先级和接受标准

我们对您的要求和期望:

  • 写得好的英语报告有更高的解决机会;
  • 包括重要的细节,如产品的地理位置、确切的型号和序列号,以及软件修订和获取系统的方法,将有利于优先次序;
  • 包含概念验证代码的报告使我们能够更好地进行分类;
  • 关于不在本声明范围内的产品或环境的报告可能不被优先考虑;
  • 关于您如何发现漏洞的所有信息,您看到的影响,您对CVSS评分的想法和建议的纠正将有助于支持与我们的有效交互;
  • 包括您对美国或公开披露的任何意图披露的目标;和
  • 请勿使用此频道向目前使用的GE产品报告投诉。所有的客户投诉应直接向GE Healthcare服务代表直接提供使用的安全性或性能。raybet电竞竞猜app

您对我们的期望:

  • 我们将在四(4)个工作日内确认收到您的信息;
  • 在以下初始分类和评估阶段,GE医疗保健产品安全团队的适当成员可能会联系您:raybet电竞竞猜app
    • 请求附加信息,或
    • 传达预期的过程和时间表,或
    • 由于不满足计划要求或提供足够的细节,通知据报道的漏洞不被接受;
  • 在收集足够资料及接受有关报告后,我们会:
    • 与相关的安全和产品工程团队进一步评估报告并进行调查;
    • 在整个调查和补救过程中进行沟通,对时间表有明确的期望;和
    • 沟通我们的最终结论;
  • 我们将为安全研究人员提供公众认可(如果要求),如果报告结果公开披露。

必要时,GE医疗可请求中立第三方协raybet电竞竞猜app助解决调查。

通过提交请求,您承认GE医疗保健可以不受限制地使用(并允许其他人这样做)您向GE医疗保健提供raybet电竞竞猜app的任何数据或信息。您的提交并不授予您GE医疗知识产权项下的任何权利,也不会给GE医疗带来任何义务。raybet电竞竞猜app