CROSSCALL POLÍTICA DE DIVULGACIÓN DE VULNERABILIDADES
CROSSCALLLa seguridad del cliente es una de las principales prioridades de la empresa. Nos impulsa en cada fase del diseño de nuestros productos. Incluso después de lanzarlos al mercado, hacemos todo lo posible por reaccionar con rapidez ante posibles fallos de seguridad y vulnerabilidades.
CROSSCALL se adhiere a los principios de divulgación responsable de vulnerabilidades y le anima a notificar de buena fe las vulnerabilidades de seguridad que haya detectado a través del formulario de notificación.
CROSSCALL CROSSCALL CROSSCALL CROSSCALL Para ayudarle en este proceso, ha puesto en marcha esta política de divulgación de vulnerabilidades. Le informa sobre el proceso de gestión de vulnerabilidades, desde la recepción hasta la publicación de las vulnerabilidades verificadas y corregidas.
Compromisos de CROSSCALL
CROSSCALL La divulgación responsable de las vulnerabilidades de seguridad contribuye a garantizar la seguridad de los clientes. trata con cuidado todos los formularios que recibe y se compromete a subsanar lo antes posible cualquier posible vulnerabilidad de seguridad.
- Procesaremos cada formulario cuidadosamente y le informaremos en un plazo de 7 días naturales cuando haya sido procesado;
- Trabajar con el solicitante de registro para comprender su vulnerabilidad ;
Implementar las acciones necesarias para resolver rápidamente la vulnerabilidad potencial ;- Distribuir los parches a los consumidores lo antes posible, en función de la vulnerabilidad que se trate. Esta información se le transmitirá en el marco de nuestras conversaciones.
- Publicar las vulnerabilidades abordadas
compromisos del declarante
- Cumpla todas las leyes aplicables en el contexto de sus actividades de investigación sobre seguridad informática;
- CROSSCALL Utilice el formulario para notificar posibles vulnerabilidades de la forma más completa posible y proporcione información suficiente para poder reproducir la vulnerabilidad y resolverla rápidamente;
- Tan pronto como se descubra una vulnerabilidad, le rogamos que respete la confidencialidad de este fallo de seguridad mientras procesamos la distribución del parche en nuestros equipos, en particular para evitar cualquier violación de datos personales, degradación de la experiencia del usuario, interrupción de los servidores o destrucción de cualquier dato.
- CROSSCALL No revelar la vulnerabilidad declarada durante el periodo de tratamiento a (90 días)
- Abstenerse de utilizar la vulnerabilidad declarada con fines ofensivos, comerciales o profesionales.
Se le recuerda que el descubrimiento de una vulnerabilidad no puede implicar en modo alguno ningún derecho de propiedad intelectual o reclamación sobre el software o los productos de Crosscall.
CROSSCALL Si desea ponerse en contacto con nosotros para plantearnos preguntas sobre sus productos, información sobre asistencia técnica o un problema posventa, utilice elformulario correspondiente.