BELEID VOOR OPENBAARMAKING VAN CROSSCALL-KWETSBAARHEDEN

De veiligheid van de klant is een van de topprioriteiten van CROSSCALL. Het drijft ons in elke fase van het ontwerp van onze producten. Zelfs nadat onze producten op de markt zijn gebracht, doen we ons uiterste best om snel te reageren op potentiële beveiligingslekken en kwetsbaarheden.

CROSSCALL houdt zich aan de principes van verantwoordelijke openbaarmaking van kwetsbaarheden en moedigt u aan te goeder trouw melding te maken van beveiligingskwetsbaarheden die u hebt ontdekt via het meldingsformulier.

Een rapport maken

Om u bij dit proces te helpen, heeft CROSSCALL dit beleid voor het openbaar maken van kwetsbaarheden opgesteld. CROSSCALL informeert u over het afhandelingsproces van kwetsbaarheden, van ontvangst door CROSSCALL tot publicatie door CROSSCALL van geverifieerde en gecorrigeerde kwetsbaarheden.

CROSSCALL verplichtingen

Het op verantwoorde wijze openbaar maken van zwakke plekken in de beveiliging draagt bij aan de veiligheid van klanten.
CROSSCALL behandelt daarom elk ontvangen formulier met zorg en verbindt zich ertoe mogelijke veiligheidslekken zo snel mogelijk te verhelpen.

We verwerken elk formulier zorgvuldig en laten je binnen 7 kalenderdagen weten wanneer het is verwerkt;
Werk samen met de registrant om inzicht te krijgen in zijn of haar kwetsbaarheid;
De nodige acties uitvoeren om de kwetsbaarheid snel te verhelpen
potentieel ;
Zo snel mogelijk patches distribueren naar consumenten, afhankelijk van de kwetsbaarheid die wordt aangepakt. Deze informatie zal aan u worden doorgegeven als onderdeel van onze besprekingen.
Behandelde kwetsbaarheden publiceren

verbintenissen van de aangever

Voldoe aan alle toepasselijke wetten in het kader van uw activiteiten op het gebied van IT-beveiligingsonderzoek;
Gebruik de formulier om potentiële kwetsbaarheden zo volledig mogelijk te melden en voldoende informatie te verstrekken zodat CROSSCALL de kwetsbaarheid kan reproduceren en snel kan verhelpen;
Zodra een kwetsbaarheid is ontdekt, dient u de vertrouwelijkheid van deze beveiligingsfout te respecteren terwijl we bezig zijn met de distributie van de patch op onze apparatuur, in het bijzonder om schending van persoonlijke gegevens, verslechtering van de gebruikerservaring, verstoring van servers of vernietiging van gegevens te voorkomen.
De gemelde kwetsbaarheid niet openbaar maken tijdens de CROSSCALL behandelingsperiode (90 dagen)
De aangegeven kwetsbaarheid niet gebruiken voor beledigende, commerciële of professionele doeleinden.

U wordt eraan herinnerd dat de ontdekking van een kwetsbaarheid op geen enkele wijze een intellectueel eigendomsrecht of claim op de software of producten van CROSSCALL kan impliceren.

Als u contact wilt opnemen met CROSSCALL met vragen over uw producten, informatie over technische ondersteuning of een probleem na verkoop, gebruik dan het onderstaande contactformulier. geschikte vorm.