Declaración de vulnerabilidad

La seguridad de nuestros clientes es una de las principales prioridades de CROSSCALL. Es lo que nos guía en todas las fases del diseño de nuestros productos. Incluso después de su lanzamiento al mercado, hacemos todo lo posible por actuar con rapidez y dar respuesta a las posibles fallas de seguridad y vulnerabilidades de nuestros productos.

CROSSCALL a los principios de divulgación responsable de vulnerabilidades y le anima a que notifique de buena fe las vulnerabilidades de seguridad que haya detectado a través del formulario de notificación.


CREAR UN INFORME 

 

Compromisos de CROSSCALL

La notificación responsable de las vulnerabilidades de seguridad contribuye a garantizar la seguridad de los clientes.
CROSSCALL con detenimiento cada formulario recibido y se compromete a subsanar las posibles vulnerabilidades de seguridad lo antes posible.

  • Trataremos cada formulario con atención y le informaremos de su aceptación efectiva en un plazo de 7 días naturales.
  • Trabajar con el denunciante para comprender la vulnerabilidad.
  • Implementar las medidas necesarias para resolver rápidamente la vulnerabilidad potencial.
  • Distribuir las correcciones a los consumidores en el menor tiempo posible, en función de la vulnerabilidad tratada. Esta información le será comunicada en el marco de nuestros intercambios.
  • Publicar las vulnerabilidades tratadas.

 

Compromisos del declarante

  • Respetar todas las leyes aplicables en el marco de sus actividades de investigación en materia de seguridad informática.
  • Utilice el formulario para informar de posibles vulnerabilidades de la forma más completa posible y facilite suficiente información para que CROSSCALL reproducir la vulnerabilidad y resolverla rápidamente;
  • Tan pronto como descubra una vulnerabilidad, respete la confidencialidad sobre esta falla de seguridad mientras se procesa la distribución de la corrección en nuestros equipos, en particular para evitar cualquier violación de datos personales, perturbación de los servidores internos o externos y destrucción de datos o bienes físicos.
  • No utilizar las vulnerabilidades con fines comerciales o profesionales y, en general, no sacar provecho de la vulnerabilidad descubierta.

Cabe recordar que el descubrimiento de una vulnerabilidad no implica en ningún caso ningún derecho de propiedad intelectual ni reclamación alguna sobre el software o los productos de CROSSCALL.

Si desea ponerse en contacto con CROSSCALL consultas sobre sus productos, solicitar información sobre asistencia técnica o resolver un problema de servicio posventa, utilice el formulario correspondiente.