Die Sicherheit unserer Kunden ist eine der obersten Prioritäten von CROSSCALL. Sie treibt uns in allen Phasen der Entwicklung unserer Produkte an. Auch nach der Markteinführung setzen wir alles daran, auf potenzielle Sicherheitslücken und Schwachstellen in unseren Produkten zu reagieren.

CROSSCALL hält sich an die Grundsätze der verantwortungsvollen Offenlegung von Sicherheitslücken und ermutigt Sie, in gutem Glauben über das Meldeformular Sicherheitslücken zu melden, die Sie entdeckt haben.

Um Sie bei diesem Prozess zu unterstützen, hat CROSSCALL die vorliegende Richtlinie zur Offenlegung von Schwachstellen eingeführt. CROSSCALL informiert Sie über den Prozess der Schwachstellenbearbeitung, vom Eingang bei CROSSCALL bis zur Veröffentlichung der geprüften und behobenen Schwachstellen durch CROSSCALL.

• Beachten Sie alle Gesetze, die im Rahmen Ihrer Forschungsaktivitäten im Bereich der Computersicherheit gelten ;
• Verwenden Sie den Formular um potenzielle Schwachstellen so vollständig wie möglich zu melden und ausreichend Informationen bereitzustellen, damit CROSSCALL die Schwachstelle reproduzieren und schnell beheben kann ;
• Sobald eine Sicherheitslücke entdeckt wird, behandeln Sie die Sicherheitslücke vertraulich, bis der Patch auf unseren Geräten verfügbar ist.
• Die gemeldete Schwachstelle während der Behandlung mit CROSSCALL (Dauer 90 Tage) nicht offenbaren.
• Unterlassen Sie es, die gemeldete Schwachstelle zu offensiven, kommerziellen oder geschäftlichen Zwecken zu nutzen.

Es wird darauf hingewiesen, dass die Entdeckung einer Schwachstelle in keinem Fall ein Recht auf geistiges Eigentum oder einen Anspruch auf die Software oder Produkte von Crosscall impliziert.

Wenn Sie CROSSCALL erreichen möchten, um Fragen zu Ihren Produkten zu stellen, Informationen über den technischen Support zu erhalten oder ein Problem mit dem Kundendienst zu haben, verwenden Sie bitte das passendes Formular.