Sicherheitsmeldung

Die Sicherheit unserer Kunden ist eine der Hauptprioritäten von CROSSCALL. Sie begleitet uns in allen Phasen der Produktentwicklung. Auch nach der Markteinführung setzen wir alles daran, schnell zu reagieren und auf mögliche Sicherheitslücken und Schwachstellen unserer Produkte zu antworten.

CROSSCALL bekennt sich zu den Prinzipien der verantwortungsvollen Offenlegung von Schwachstellen und ermutigt Sie, Sicherheitslücken, die Sie entdeckt haben, in gutem Glauben über das Meldeformular zu melden.


EINEN BERICHT ERSTELLEN

 

Verpflichtungen von CROSSCALL

Die verantwortungsvolle Offenlegung von Sicherheitslücken trägt dazu bei, die Sicherheit der Kunden zu gewährleisten.
CROSSCALL behandelt jedes eingehende Formular sorgfältig und verpflichtet sich, potenzielle Sicherheitslücken so schnell wie möglich zu beheben.

  • Jedes Formular sorgfältig bearbeiten und Sie innerhalb von 7 Kalendertagen über den Eingang informieren;
  • Mit dem Meldenden zusammenarbeiten, um die Schwachstelle zu verstehen;
  • Die notwendigen Maßnahmen ergreifen, um die potenzielle Schwachstelle schnell zu beheben;
  • Die Korrekturen den Verbrauchern so schnell wie möglich je nach behandelter Schwachstelle bereitstellen. Diese Informationen werden Ihnen im Rahmen unserer Kommunikation übermittelt;
  • Behandelte Schwachstellen veröffentlichen.

 

Verpflichtungen des Meldenden

  • Alle geltenden Gesetze im Rahmen Ihrer Sicherheitsforschung einhalten;
  • Das Formular verwenden, um potenzielle Schwachstellen so vollständig wie möglich zu melden und ausreichend Informationen bereitzustellen, damit CROSSCALL die Schwachstelle reproduzieren und schnell beheben kann;
  • Nach Entdeckung einer Schwachstelle die Vertraulichkeit über diese Sicherheitslücke während der Bearbeitung und Verbreitung des Patches für unsere Geräte wahren, um insbesondere Verletzungen personenbezogener Daten, Störungen interner oder externer Server sowie die Zerstörung von Daten oder physischen Gütern zu vermeiden;
  • Schwachstellen nicht für kommerzielle oder berufliche Zwecke nutzen und generell keinen Vorteil aus der entdeckten Schwachstelle ziehen.

Es wird darauf hingewiesen, dass die Entdeckung einer Schwachstelle keinerlei geistige Eigentumsrechte oder Ansprüche an den Software- oder Produktlösungen von CROSSCALL begründet.

Wenn Sie CROSSCALL bezüglich Ihrer Produkte, technischer Unterstützung oder eines Serviceproblems kontaktieren möchten, verwenden Sie bitte das entsprechende Formular.