CROSSCALL -RICHTLINIE ZUR OFFENLEGUNG CROSSCALL

CROSSCALL -RICHTLINIE ZUR OFFENLEGUNG VON CROSSCALL

Die Sicherheit unserer Kunden hat bei CROSSCALL höchste Priorität. Sie ist unser Leitmotiv in allen Phasen der Produktentwicklung. Auch nach der Markteinführung setzen wir alles daran, schnell zu reagieren und auf potenzielle Sicherheitslücken und Schwachstellen unserer Produkte einzugehen.

CROSSCALL die Grundsätze der verantwortungsvollen Offenlegung von Sicherheitslücken und bittet Sie, von Ihnen entdeckte Sicherheitslücken in gutem Glauben über das Meldeformular zu melden.

Bericht erstellen

Um Sie dabei zu unterstützen, CROSSCALL die vorliegende Richtlinie zur Offenlegung von Sicherheitslücken eingeführt. CROSSCALL informiert CROSSCALL über den Prozess zur Bearbeitung von Sicherheitslücken, vom Eingang bei CROSSCALL zur Veröffentlichung CROSSCALL überprüften und behobenen Sicherheitslücken durch CROSSCALL .

Das Engagement von CROSSCALL

Die verantwortungsvolle Meldung von Sicherheitslücken trägt dazu bei, die Sicherheit der Kunden zu gewährleisten.
CROSSCALL daher jedes eingegangene Formular sorgfältig und verpflichtet sich, potenzielle Sicherheitslücken so schnell wie möglich zu beheben.

Jedes Formular sorgfältig bearbeiten und Sie innerhalb von 7 Kalendertagen über dessen tatsächliche Berücksichtigung informieren;
Zusammenarbeit mit dem Meldenden, um die Gefährdung zu verstehen;
die erforderlichen Maßnahmen ergreifen, um die potenzielle Sicherheitslücke
rasch zu beheben;
Die Patches sollen den Kunden je nach behobener Sicherheitslücke so schnell wie möglich zur Verfügung gestellt werden. Diese Informationen werden Ihnen im Rahmen unseres Austauschs übermittelt.
Beheobene Sicherheitslücken veröffentlichen

Verpflichtungen des Anmelders

alle geltenden Gesetze im Rahmen Ihrer Forschungsaktivitäten im Bereich der IT-Sicherheit einzuhalten;
Verwenden Sie dasFormular, um potenzielle Sicherheitslücken so umfassend wie möglich zu melden, und geben Sie ausreichend Informationen an, damit CROSSCALL die Sicherheitslücke reproduzieren und schnell beheben CROSSCALL ;
Sobald eine Sicherheitslücke entdeckt wird, bitten wir Sie, diese bis zur Bereitstellung des Patches auf unseren Systemen vertraulich zu behandeln und insbesondere jegliche Verletzung des Datenschutzes, Beeinträchtigung der Benutzererfahrung, Störung der Server oder Zerstörung von Daten zu vermeiden.
Die gemeldete Sicherheitslücke darf während der Bearbeitungsphase durch CROSSCALL Dauer: 90 Tage) nicht offengelegt werden
Verwenden Sie die gemeldete Sicherheitslücke nicht für offensive, kommerzielle oder berufliche Zwecke.

Es wird darauf hingewiesen, dass die Entdeckung einer Sicherheitslücke keinesfalls ein Recht auf geistiges Eigentum oder einen Anspruch auf die Software oder Produkte von Crosscall begründet.

Wenn Sie CROSSCALL Fragen zu Ihren Produkten, für Informationen zum technischen Support oder CROSSCALL einem Kundendienstproblem kontaktieren möchten, nutzen Sie bitte das entsprechendes Formular.