Erklärung der Verletzlichkeit

Die Sicherheit unserer Kunden hat bei CROSSCALL höchste Priorität. Sie ist der Leitgedanke in jeder Phase der Produktentwicklung. Auch nach der Markteinführung setzen wir alles daran, schnell zu reagieren und potenzielle Sicherheitslücken und Schwachstellen in unseren Produkten zu beheben.

CROSSCALL bekennt sich zu den Grundsätzen der verantwortungsvollen Offenlegung von Sicherheitslücken und ermutigt Sie, alle von Ihnen entdeckten Sicherheitslücken in gutem Glauben über das Meldeformular zu melden.


ERSTELLEN SIE EINEN BERICHT 

 

CROSSCALL-Verpflichtungen

Die verantwortungsvolle Offenlegung von Sicherheitslücken trägt zur Gewährleistung der Kundensicherheit bei.
CROSSCALL behandelt daher jedes eingehende Formular mit Sorgfalt und ist bestrebt, potenzielle Sicherheitslücken so schnell wie möglich zu beheben.

  • Wir werden jedes Formular sorgfältig bearbeiten und Sie innerhalb von 7 Kalendertagen über die erfolgreiche Bearbeitung informieren.
  • Arbeiten Sie mit dem Meldenden zusammen, um die Schwachstelle zu verstehen;
  • Ergreifen Sie die notwendigen Maßnahmen, um die potenzielle Sicherheitslücke schnell zu beheben;
  • Je nach Art der behobenen Sicherheitslücke sollten die Patches so schnell wie möglich an die Verbraucher verteilt werden. Diese Informationen werden Ihnen im Rahmen unserer Gespräche mitgeteilt;
  • Die behobenen Schwachstellen sollen veröffentlicht werden.

 

Verpflichtungen des Erklärenden

  • Beachten Sie alle geltenden Gesetze im Zusammenhang mit Ihren Forschungsaktivitäten im Bereich Computersicherheit;
  • Verwenden Sie die bilden Potenzielle Schwachstellen so vollständig wie möglich zu melden und ausreichende Informationen bereitzustellen, damit CROSSCALL die Schwachstelle reproduzieren und schnell beheben kann;
  • Bitte wahren Sie nach Entdeckung einer Sicherheitslücke die Vertraulichkeit bezüglich dieses Sicherheitsfehlers, während der Patch auf unseren Geräten installiert wird, insbesondere um jegliche Verletzung personenbezogener Daten, Störungen interner oder externer Server und die Zerstörung von Daten oder physischem Eigentum zu vermeiden;
  • Nutzen Sie Sicherheitslücken nicht für kommerzielle oder berufliche Zwecke und unterlassen Sie generell die Ausnutzung der entdeckten Sicherheitslücke.

Es wird darauf hingewiesen, dass die Entdeckung einer Sicherheitslücke in keiner Weise ein geistiges Eigentumsrecht oder einen Anspruch auf CROSSCALL-Software oder -Produkte begründet.

Wenn Sie CROSSCALL bei Fragen zu Ihren Produkten, Informationen zum technischen Support oder einem Kundendienstproblem kontaktieren möchten, nutzen Sie bitte die angemessene Form.