CROSSCALL RICHTLINIEN ZUR OFFENLEGUNG VON SICHERHEITSVORKEHRUNGEN

Die Sicherheit unserer Kunden hat für uns oberste Priorität. CROSSCALL . Sie führt uns durch jede Phase der Gestaltung unserer Produkte. Auch nach der Markteinführung sind wir bestrebt, auf mögliche Sicherheitsmängel und Schwachstellen unserer Produkte reaktionsschnell zu reagieren.

CROSSCALL hält sich an die Grundsätze einer verantwortungsvollen Offenlegung von Sicherheitslücken und fordert Sie auf, alle von Ihnen entdeckten Sicherheitslücken nach bestem Wissen und Gewissen über das Meldeformular zu melden.

Um Sie bei diesem Prozess zu unterstützen, CROSSCALL hat diese Richtlinie zur Offenlegung von Sicherheitslücken implementiert. CROSSCALL informiert Sie über den Prozess der Schwachstellenbearbeitung, vom Eingang bei CROSSCALL bis zur Veröffentlichung durch CROSSCALL Schwachstellen überprüft und behoben.

Verpflichtungen von CROSSCALL

Die verantwortungsvolle Offenlegung von Sicherheitslücken trägt zur Gewährleistung der Kundensicherheit bei.
CROSSCALL behandelt daher jedes eingehende Formular mit Sorgfalt und verpflichtet sich, mögliche Sicherheitsverletzungen schnellstmöglich zu beheben.

  • Behandeln Sie jedes Formular sorgfältig und teilen Sie Ihnen innerhalb von 7 Kalendertagen mit, dass es berücksichtigt wurde;
  • Arbeiten Sie mit dem Anmelder zusammen, um die Schwachstelle zu verstehen.
  • Implementieren Sie die erforderlichen Maßnahmen, um die Schwachstelle schnell zu beheben
    Potenzial;
  • Verteilen Sie Patches so schnell wie möglich an Verbraucher, abhängig von der behobenen Schwachstelle. Diese Informationen werden Ihnen im Rahmen unserer Gespräche übermittelt.
  • Behobene Schwachstellen veröffentlichen

Verpflichtungen des Anmelders

  • Halten Sie im Rahmen Ihrer IT-Sicherheitsforschungsaktivitäten alle geltenden Gesetze ein;
  • Nutzen Sie das Formular, um potentielle Schwachstellen möglichst vollständig zu melden und geben Sie ausreichende Informationen an, damit CROSSCALL kann die Sicherheitslücke möglicherweise reproduzieren und schnell beheben;
  • Sobald eine Schwachstelle entdeckt wird, respektieren Sie bitte die Vertraulichkeit dieser Sicherheitslücke, während Sie den Patch auf unseren Geräten verteilen, und vermeiden Sie insbesondere jegliche Verletzung personenbezogener Daten, eine Beeinträchtigung des Benutzererlebnisses, Unterbrechungen von Servern oder deren Zerstörung Daten.
  • Geben Sie die angegebene Verletzlichkeit während der Behandlungszeit nicht bekannt, indem Sie CROSSCALL (Dauer 90 Tage)
  • Nutzen Sie die deklarierte Schwachstelle nicht für anstößige, kommerzielle oder berufliche Zwecke.

Bitte beachten Sie, dass die Entdeckung einer Schwachstelle in keiner Weise geistige Eigentumsrechte oder Ansprüche auf die Software oder Produkte von Crosscall zur Folge haben kann.

Wenn Sie mitmachen möchten CROSSCALL Für Fragen zu Ihren Produkten, Informationen zum technischen Support oder ein Kundendienstproblem verwenden Sie bitte das entsprechende Formular .