Verklaring van kwetsbaarheid

De veiligheid van onze klanten is een van de belangrijkste prioriteiten van CROSSCALL. Dit is onze drijfveer bij alle fasen van het ontwerp van onze producten. Zelfs nadat onze producten op de markt zijn gebracht, doen we er alles aan om snel te reageren en mogelijke veiligheidslekken en kwetsbaarheden van onze producten aan te pakken.

CROSSCALL houdt zich aan de principes van verantwoorde openbaarmaking van kwetsbaarheden en moedigt u aan om ontdekte beveiligingskwetsbaarheden te goeder trouw te melden via het meldingsformulier.


EEN RAPPORT AANMAKEN 

 

Verplichtingen van CROSSCALL

Het op verantwoorde wijze melden van beveiligingslekken draagt bij aan de veiligheid van klanten.
CROSSCALL behandelt elk ontvangen formulier zorgvuldig en verbindt zich ertoe om mogelijke beveiligingslekken zo snel mogelijk te verhelpen.

  • Elk formulier zorgvuldig behandelen en u binnen 7 kalenderdagen informeren of het in behandeling is genomen;
  • Samenwerken met de aangever om inzicht te krijgen in de kwetsbaarheid;
  • De nodige maatregelen nemen om de potentiële kwetsbaarheid snel op te lossen;
  • De patches zo snel mogelijk naar de consumenten verspreiden, afhankelijk van de behandelde kwetsbaarheid. Deze informatie wordt u meegedeeld in het kader van onze uitwisselingen;
  • Behandelde kwetsbaarheden publiceren.

 

Verplichtingen van de aangever

  • Alle wetten naleven die van toepassing zijn in het kader van uw onderzoeksactiviteiten op het gebied van IT-beveiliging;
  • Gebruik het formulier om potentiële kwetsbaarheden zo volledig mogelijk te melden en voldoende informatie te verstrekken zodat CROSSCALL de kwetsbaarheid kan reproduceren en snel kan oplossen;
  • Zodra u een kwetsbaarheid ontdekt, dient u deze vertrouwelijk te behandelen totdat de patch op onze apparatuur is geïnstalleerd, met name om schendingen van persoonsgegevens, verstoring van interne of externe servers en vernietiging van gegevens of fysieke goederen te voorkomen.
  • Gebruik kwetsbaarheden niet voor commerciële of professionele doeleinden en profiteer in het algemeen niet van de ontdekte kwetsbaarheid.

Er wordt aan herinnerd dat de ontdekking van een kwetsbaarheid in geen geval kan leiden tot enig intellectueel eigendomsrecht of aanspraak op de software of producten van CROSSCALL.

Als u contact wilt opnemen met CROSSCALL voor vragen over uw producten, informatie over technische ondersteuning of een probleem met de klantenservice, gebruik dan het juiste formulier.