Sicherheitslücke melden

Die Sicherheit unserer Kunden hat für CROSSCALL höchste Priorität. Sie begleitet uns in allen Phasen der Produktentwicklung. Auch nach der Markteinführung unserer Produkte setzen wir alles daran, schnell zu reagieren und potenzielle Sicherheitslücken und Schwachstellen unserer Produkte zu beheben.

CROSSCALL hält sich an die Grundsätze der verantwortungsvollen Offenlegung von Sicherheitslücken und fordert Sie auf, von Ihnen entdeckte Sicherheitslücken in gutem Glauben über das Meldeformular zu melden.


BERICHT ERSTELLEN 

 

Verpflichtungen von CROSSCALL

Die verantwortungsvolle Offenlegung von Sicherheitslücken trägt dazu bei, die Sicherheit der Kunden zu gewährleisten.
CROSSCALL behandelt jedes eingegangene Formular mit Sorgfalt und verpflichtet sich, potenzielle Sicherheitslücken so schnell wie möglich zu beheben.

  • Jedes Formular sorgfältig bearbeiten und Sie innerhalb von 7 Kalendertagen über dessen tatsächliche Berücksichtigung informieren;
  • Zusammenarbeit mit dem Meldenden, um die Gefährdung zu verstehen;
  • Die erforderlichen Maßnahmen ergreifen, um die potenzielle Schwachstelle schnell zu beheben.
  • Die Patches so schnell wie möglich an die Verbraucher weitergeben, je nach der behobenen Schwachstelle. Diese Informationen werden Ihnen im Rahmen unseres Austauschs übermittelt.
  • Behobene Sicherheitslücken veröffentlichen.

 

Verpflichtungen des Anmelders

  • Beachten Sie alle geltenden Gesetze im Rahmen Ihrer Forschungsaktivitäten im Bereich der IT-Sicherheit.
  • Verwenden Sie das Formular , um potenzielle Schwachstellen so vollständig wie möglich zu melden und genügend Informationen bereitzustellen, damit CROSSCALL die Schwachstelle reproduzieren und schnell beheben kann.
  • Sobald Sie eine Schwachstelle entdecken, behandeln Sie diese bitte vertraulich, bis der Patch auf unseren Geräten installiert ist, um Verletzungen des Datenschutzes, Störungen interner oder externer Server und die Zerstörung von Daten oder physischen Gütern zu vermeiden.
  • Verwenden Sie Schwachstellen nicht für kommerzielle oder berufliche Zwecke und nutzen Sie die entdeckte Schwachstelle generell nicht aus.

Es wird darauf hingewiesen, dass die Entdeckung einer Schwachstelle in keinem Fall ein Recht auf geistiges Eigentum oder einen Anspruch auf die Software oder Produkte von CROSSCALL begründen kann.

Wenn Sie CROSSCALL wegen Fragen zu Ihren Produkten, Informationen zum technischen Support oder einem Kundendienstproblem kontaktieren möchten, verwenden Sie bitte das entsprechende Formular.