Dichiarazione di vulnerabilità

La sicurezza dei nostri clienti è una delle principali priorità di CROSSCALL. Ci guida in tutte le fasi di progettazione dei nostri prodotti. Anche dopo la loro immissione sul mercato, facciamo tutto il possibile per essere reattivi e rispondere alle potenziali falle di sicurezza e vulnerabilità dei nostri prodotti.

CROSSCALL aderisce ai principi della divulgazione responsabile delle vulnerabilità e vi incoraggia a segnalare in buona fede le vulnerabilità di sicurezza che avete rilevato tramite il modulo di segnalazione.

 

CREARE UN RAPPORTO

 

Impegni di CROSSCALL

La divulgazione responsabile delle falle di sicurezza contribuisce a garantire la sicurezza dei clienti.
CROSSCALL tratta quindi con attenzione ogni modulo ricevuto e si impegna a risolvere le potenziali falle di sicurezza nel più breve tempo possibile.

  • Trattare ogni modulo con attenzione e informarti della sua effettiva presa in carico entro 7 giorni di calendario;
  • Collaborare con il segnalante per comprendere la vulnerabilità;
  • Attuare le azioni necessarie per risolvere rapidamente la potenziale vulnerabilità;
  • Distribuire le correzioni ai consumatori nel più breve tempo possibile in base alla vulnerabilità trattata. Queste informazioni vi saranno comunicate nel corso dei nostri scambi;
  • Pubblicare le vulnerabilità trattate.

 

Impegni del dichiarante

  • Rispettare tutte le leggi applicabili nell'ambito delle vostre attività di ricerca in materia di sicurezza informatica;
  • Utilizzare il modulo per segnalare le potenziali vulnerabilità nel modo più completo possibile e fornire informazioni sufficienti affinché CROSSCALL sia in grado di riprodurre la vulnerabilità e risolverla rapidamente;
  • Non appena viene scoperta una vulnerabilità, rispettare la riservatezza su tale falla di sicurezza durante il trattamento della diffusione della correzione sui nostri dispositivi, in particolare al fine di evitare violazioni dei dati personali, interruzioni dei server interni o esterni e la distruzione di dati o beni fisici;
  • Non utilizzare le vulnerabilità per scopi commerciali o professionali e, in generale, non trarre vantaggio dalla vulnerabilità scoperta.

Si ricorda che la scoperta di una vulnerabilità non può in alcun caso comportare alcun diritto di proprietà intellettuale o rivendicazione sui software o sui prodotti CROSSCALL.

Se desiderate contattare CROSSCALL per domande relative ai vostri prodotti, informazioni sull'assistenza tecnica o un problema di assistenza post-vendita, vi preghiamo di utilizzare l'apposito modulo.