99,90€
POLITICA DI DIVULGAZIONE DELLE VULNERABILITÀ DI CROSSCALL
La sicurezza dei nostri clienti è una delle principali priorità di CROSSCALL. Ci guida in ogni fase della progettazione dei nostri prodotti. Anche dopo che i nostri prodotti sono stati lanciati sul mercato, facciamo del nostro meglio per rispondere rapidamente a potenziali falle e vulnerabilità di sicurezza.
CROSSCALL aderisce ai principi della divulgazione responsabile delle vulnerabilità e vi incoraggia a segnalare in buona fede le vulnerabilità di sicurezza che avete rilevato tramite il modulo di segnalazione.
Per aiutarvi in questo processo, CROSSCALL ha stabilito questa politica di divulgazione delle vulnerabilità. CROSSCALL informa sul processo di gestione delle vulnerabilità, dalla ricezione da parte di CROSSCALL alla pubblicazione da parte di CROSSCALL delle vulnerabilità verificate e corrette.
Impegni di CROSSCALL
La divulgazione responsabile delle vulnerabilità di sicurezza contribuisce a garantire la sicurezza dei clienti.
CROSSCALL tratta quindi con cura ogni modulo ricevuto e si impegna a porre rimedio a qualsiasi potenziale falla di sicurezza nel più breve tempo possibile.
- Ogni modulo verrà elaborato con cura e vi informeremo entro 7 giorni di calendario dell'avvenuta elaborazione;
- Lavorare con il dichiarante per capire la sua vulnerabilità;
- Implementare le azioni necessarie per risolvere rapidamente la vulnerabilità.
potenziale ; - Distribuire le patch ai consumatori il più rapidamente possibile, a seconda della vulnerabilità affrontata. Queste informazioni vi saranno comunicate nell'ambito delle nostre discussioni.
- Pubblicare le vulnerabilità affrontate
impegni del dichiarante
- Rispettare tutte le leggi applicabili nell'ambito delle attività di ricerca sulla sicurezza informatica;
- Utilizzare il forma segnalare le potenziali vulnerabilità nel modo più completo possibile e fornire informazioni sufficienti affinché CROSSCALL possa riprodurre la vulnerabilità e risolverla rapidamente;
- Non appena viene scoperta una vulnerabilità, vi preghiamo di rispettare la riservatezza di questa falla di sicurezza mentre elaboriamo la distribuzione della patch sulle nostre apparecchiature, in particolare per evitare qualsiasi violazione dei dati personali, degrado dell'esperienza dell'utente, interruzione dei server o distruzione di qualsiasi dato.
- Non divulgare la vulnerabilità dichiarata durante il periodo di trattamento CROSSCALL (90 giorni).
- Astenersi dall'utilizzare la vulnerabilità dichiarata per scopi offensivi, commerciali o professionali.
Si ricorda che la scoperta di una vulnerabilità non può in alcun modo implicare alcun diritto di proprietà intellettuale o rivendicazione sul software o sui prodotti di CROSSCALL.
Se desiderate contattare CROSSCALL per domande sui prodotti, informazioni sull'assistenza tecnica o per un problema post-vendita, utilizzate il modulo di contatto sottostante. forma appropriata.