Dichiarazione di vulnerabilità

La sicurezza dei nostri clienti è una delle principali priorità di CROSSCALL. È il principio che ci guida in tutte le fasi della progettazione dei nostri prodotti. Anche dopo la loro immissione sul mercato, facciamo tutto il possibile per reagire prontamente e risolvere eventuali falle di sicurezza e vulnerabilità dei nostri prodotti.

CROSSCALL ai principi della divulgazione responsabile delle vulnerabilità e vi incoraggia a segnalare in buona fede le vulnerabilità di sicurezza che avete individuato tramite il modulo di segnalazione.


CREARE UN RAPPORTO 

 

Impegni di CROSSCALL

La segnalazione responsabile delle vulnerabilità di sicurezza contribuisce a garantire la sicurezza dei clienti.
CROSSCALL con attenzione ogni segnalazione ricevuta e si impegna a risolvere le potenziali vulnerabilità di sicurezza nel più breve tempo possibile.

  • Trattare ogni modulo con attenzione e informarti della sua effettiva presa in carico entro 7 giorni di calendario;
  • Collaborare con il segnalante per comprendere la vulnerabilità;
  • Attuare le misure necessarie per risolvere rapidamente la potenziale vulnerabilità;
  • Distribuire le correzioni ai consumatori nel minor tempo possibile in base alla vulnerabilità trattata. Queste informazioni vi saranno trasmesse nell'ambito dei nostri scambi;
  • Pubblicare le vulnerabilità trattate.

 

Impegni del dichiarante

  • Rispettare tutte le leggi applicabili nell'ambito delle vostre attività di ricerca in materia di sicurezza informatica;
  • Utilizza il modulo per segnalare le potenziali vulnerabilità nel modo più completo possibile e fornire informazioni sufficienti affinché CROSSCALL in grado di riprodurre la vulnerabilità e risolverla rapidamente;
  • Non appena viene rilevata una vulnerabilità, si prega di mantenere la riservatezza su tale falla di sicurezza durante il tempo necessario per l'elaborazione e la distribuzione della correzione sui nostri dispositivi, in particolare al fine di evitare violazioni dei dati personali, interruzioni dei server interni o esterni e la distruzione di dati o beni fisici.
  • Non utilizzare le vulnerabilità per scopi commerciali o professionali e, in generale, non trarre vantaggio dalla vulnerabilità scoperta.

Si ricorda che l'individuazione di una vulnerabilità non comporta in alcun caso alcun diritto di proprietà intellettuale né alcuna pretesa sui software o sui prodotti di CROSSCALL.

Se desiderate contattare CROSSCALL domande relative ai vostri prodotti, per informazioni sull'assistenza tecnica o per un problema di assistenza post-vendita, vi preghiamo di utilizzare l' modulo appropriato.