Sicherheitslücke melden

Die Sicherheit unserer Kunden hat bei CROSSCALL höchste Priorität. Sie ist unser Leitmotiv in allen Phasen der Produktentwicklung. Auch nach der Markteinführung setzen wir alles daran, schnell zu reagieren und auf potenzielle Sicherheitslücken und Schwachstellen unserer Produkte einzugehen.

CROSSCALL die Grundsätze der verantwortungsvollen Offenlegung von Sicherheitslücken und bittet Sie, von Ihnen entdeckte Sicherheitslücken in gutem Glauben über das Meldeformular zu melden.


BERICHT ERSTELLEN 

 

Das Engagement von CROSSCALL

Die verantwortungsvolle Meldung von Sicherheitslücken trägt dazu bei, die Sicherheit der Kunden zu gewährleisten.
CROSSCALL daher jedes eingegangene Formular sorgfältig und verpflichtet sich, potenzielle Sicherheitslücken so schnell wie möglich zu beheben.

  • Jedes Formular sorgfältig bearbeiten und Sie innerhalb von 7 Kalendertagen über dessen tatsächliche Berücksichtigung informieren;
  • Zusammenarbeit mit dem Meldenden, um die Gefährdung zu verstehen;
  • Die erforderlichen Maßnahmen ergreifen, um die potenzielle Schwachstelle schnell zu beheben.
  • Die Patches so schnell wie möglich an die Verbraucher weitergeben, je nach der behobenen Schwachstelle. Diese Informationen werden Ihnen im Rahmen unseres Austauschs übermittelt.
  • Behobene Sicherheitslücken veröffentlichen.

 

Verpflichtungen des Anmelders

  • Beachten Sie alle geltenden Gesetze im Rahmen Ihrer Forschungsaktivitäten im Bereich der IT-Sicherheit.
  • Verwenden Sie das Formular , um potenzielle Sicherheitslücken so umfassend wie möglich zu melden, und geben Sie ausreichend Informationen an, damit CROSSCALL die Sicherheitslücke reproduzieren und schnell beheben CROSSCALL ;
  • Sobald Sie eine Schwachstelle entdecken, behandeln Sie diese bitte vertraulich, bis der Patch auf unseren Geräten installiert ist, um Verletzungen des Datenschutzes, Störungen interner oder externer Server und die Zerstörung von Daten oder physischen Gütern zu vermeiden.
  • Verwenden Sie Schwachstellen nicht für kommerzielle oder berufliche Zwecke und nutzen Sie die entdeckte Schwachstelle generell nicht aus.

Es wird darauf hingewiesen, dass die Entdeckung einer Sicherheitslücke keinesfalls ein Recht auf geistiges Eigentum oder einen Anspruch auf die Software oder Produkte von CROSSCALL begründet.

Wenn Sie CROSSCALL Fragen zu Ihren Produkten, für Informationen zum technischen Support oder bei einem Kundendienstproblem kontaktieren möchten, nutzen Sie bitte das entsprechende Formular.