Declaración de vulnerabilidad

La seguridad de nuestros clientes es una de las principales prioridades de CROSSCALL. Nos motiva en todas las etapas del diseño de nuestros productos. Incluso después de su lanzamiento al mercado, hacemos todo lo posible por ser reactivos y responder a las posibles fallas de seguridad y vulnerabilidades de nuestros productos.

CROSSCALL se adhiere a los principios de divulgación responsable de vulnerabilidades y le anima a informar de buena fe sobre las vulnerabilidades de seguridad que haya detectado a través del formulario de notificación.

 

CREAR UN INFORME

 

Compromisos de CROSSCALL

La divulgación responsable de las fallas de seguridad ayuda a garantizar la seguridad de los clientes.
CROSSCALL procesa cada formulario recibido con atención y se compromete a remediar las posibles fallas de seguridad lo antes posible.

  • Procesar cada formulario con atención e informarle de su aceptación efectiva en un plazo de 7 días naturales;
  • Trabajar con el denunciante para comprender la vulnerabilidad;
  • Implementar las medidas necesarias para resolver rápidamente la posible vulnerabilidad;
  • Distribuir las correcciones a los consumidores en el menor tiempo posible, en función de la vulnerabilidad tratada. Esta información le será comunicada en el marco de nuestros intercambios;
  • Publicar las vulnerabilidades tratadas.

 

Compromisos del declarante

  • Respetar todas las leyes aplicables en el marco de sus actividades de investigación en materia de seguridad informática;
  • Utilizar el formulario para informar de las posibles vulnerabilidades de la forma más completa posible y proporcionar información suficiente para que CROSSCALL pueda reproducir la vulnerabilidad y resolverla rápidamente;
  • Tan pronto como descubra una vulnerabilidad, respete la confidencialidad de esta falla de seguridad mientras se procesa la distribución de la corrección en nuestros equipos, en particular para evitar cualquier violación de datos personales, interrupción de los servidores internos o externos y destrucción de datos o bienes físicos;
  • No utilice las vulnerabilidades con fines comerciales o profesionales y, en general, no se aproveche de la vulnerabilidad descubierta.

Se recuerda que el descubrimiento de una vulnerabilidad no implica en ningún caso ningún derecho de propiedad intelectual o reclamación sobre el software o los productos de CROSSCALL.

Si desea ponerse en contacto con CROSSCALL para cuestiones relacionadas con vos productos, información sobre asistencia técnica o un problema de servicio posventa, utilice el formulario correspondiente.