POLÍTICA DE DIVULGACIÓN DE VULNERABILIDADES CROSSCALL

La seguridad de nuestros clientes es una de las principales prioridades de CROSSCALL. Nos impulsa en cada etapa del diseño de nuestros productos. Incluso después de que nuestros productos hayan salido al mercado, hacemos todo lo posible por responder rápidamente a posibles fallos de seguridad y vulnerabilidades.

CROSSCALL se adhiere a los principios de divulgación responsable de vulnerabilidades y le anima a informar de buena fe de las vulnerabilidades de seguridad que haya detectado a través del formulario de notificación.

Para ayudarle en este proceso, CROSSCALL ha establecido esta política de divulgación de vulnerabilidades. CROSSCALL le informa sobre el proceso de gestión de vulnerabilidades, desde la recepción por CROSSCALL hasta la publicación por CROSSCALL de las vulnerabilidades verificadas y corregidas.

Compromisos CROSSCALL


La divulgación responsable de las vulnerabilidades de seguridad contribuye a garantizar la seguridad del cliente, por lo queCROSSCALL trata con cuidado cada formulario recibido y se compromete a subsanar lo antes posible cualquier posible vulnerabilidad de seguridad.

  • Procesaremos cada formulario cuidadosamente y le informaremos en un plazo de 7 días naturales cuando haya sido procesado;
  • Trabajar con el solicitante de registro para comprender su vulnerabilidad ;

  • Implementar las acciones necesarias para resolver rápidamente la vulnerabilidad potencial ;
  • Distribuir los parches a los consumidores lo antes posible, en función de la vulnerabilidad que se trate. Esta información se le transmitirá en el marco de nuestras conversaciones.
  • Publicar las vulnerabilidades abordadas

compromisos del declarante

  • Cumpla todas las leyes aplicables en el contexto de sus actividades de investigación sobre seguridad informática;
  • Utilice el formulario para notificar posibles vulnerabilidades de la forma más completa posible y proporcione información suficiente para que CROSSCALL pueda reproducir la vulnerabilidad y resolverla rápidamente;
  • Tan pronto como se descubra una vulnerabilidad, le rogamos que respete la confidencialidad de este fallo de seguridad mientras procesamos la distribución del parche en nuestros equipos, en particular para evitar cualquier violación de datos personales, degradación de la experiencia del usuario, interrupción de los servidores o destrucción de cualquier dato.
  • No divulgar la vulnerabilidad declarada durante el periodo de tratamiento CROSSCALL (90 días)
  • Abstenerse de utilizar la vulnerabilidad declarada con fines ofensivos, comerciales o profesionales.

Se le recuerda que el descubrimiento de una vulnerabilidad no puede implicar en modo alguno ningún derecho de propiedad intelectual o reclamación sobre el software o los productos de Crosscall.

Si desea ponerse en contacto con CROSSCALL para formular preguntas sobre sus productos, obtener información sobre asistencia técnica o plantear un problema posventa, utilice el formulario correspondiente.