Verklaring van kwetsbaarheid

De veiligheid van onze klanten is een van de belangrijkste prioriteiten van CROSSCALL. Dit is een drijfveer bij alle fasen van het ontwerp van onze producten. Zelfs nadat onze producten op de markt zijn gebracht, doen we er alles aan om snel te reageren en mogelijke beveiligingslekken en kwetsbaarheden in onze producten aan te pakken.

CROSSCALL houdt zich aan de principes van verantwoorde openbaarmaking van kwetsbaarheden en moedigt u aan om in goed vertrouwen de door u ontdekte beveiligingskwetsbaarheden te melden via het meldingsformulier.

 

EEN VERSLAG CREËREN

 

Verbintenissen van CROSSCALL

Het op verantwoorde wijze melden van beveiligingslekken draagt bij aan het waarborgen van de veiligheid van klanten.
CROSSCALL behandelt elk ontvangen formulier zorgvuldig en verbindt zich ertoe om mogelijke beveiligingslekken zo snel mogelijk te verhelpen.

  • Elk formulier zorgvuldig behandelen en u binnen 7 kalenderdagen informeren over de daadwerkelijke verwerking ervan;
  • Samenwerken met de melder om de kwetsbaarheid te begrijpen;
  • De nodige maatregelen nemen om de potentiële kwetsbaarheid snel op te lossen;
  • De correcties zo snel mogelijk aan de consumenten verstrekken, afhankelijk van de behandelde kwetsbaarheid. Deze informatie wordt u meegedeeld in het kader van onze communicatie;
  • De behandelde kwetsbaarheden publiceren.

 

Verbintenissen van de aangever

  • Alle wetten naleven die van toepassing zijn in het kader van uw onderzoeksactiviteiten op het gebied van IT-beveiliging;
  • Het formulier gebruiken om potentiële kwetsbaarheden zo volledig mogelijk te melden en voldoende informatie te verstrekken zodat CROSSCALL de kwetsbaarheid kan reproduceren en snel kan oplossen;
  • Zodra u een kwetsbaarheid ontdekt, dient u deze vertrouwelijk te behandelen totdat de patch op onze apparatuur is geïnstalleerd, met name om schendingen van persoonsgegevens, verstoring van interne of externe servers en vernietiging van gegevens of fysieke goederen te voorkomen;
  • Gebruik kwetsbaarheden niet voor commerciële of professionele doeleinden en profiteer in het algemeen niet van de ontdekte kwetsbaarheid.

Er wordt aan herinnerd dat de ontdekking van een kwetsbaarheid in geen geval een intellectueel eigendomsrecht of aanspraak op de software of producten van CROSSCALL inhoudt.

Als u contact wilt opnemen met CROSSCALL voor vragen over uw producten, informatie over technische ondersteuning of een probleem met de klantenservice, gebruik dan het daarvoor bestemde formulier.