BELEID VOOR OPENBAARMAKING VAN CROSSCALL

De veiligheid van de klant is een van de topprioriteiten van CROSSCALL. Het drijft ons in elke fase van het ontwerp van onze producten. Zelfs nadat onze producten op de markt zijn gebracht, doen we ons uiterste best om snel te reageren op potentiële beveiligingslekken en kwetsbaarheden.

CROSSCALL houdt zich aan de principes van verantwoordelijke openbaarmaking van kwetsbaarheden en moedigt u aan te goeder trouw melding te maken van beveiligingskwetsbaarheden die u hebt ontdekt via het meldingsformulier.

Om u bij dit proces te helpen, heeft CROSSCALL deze Vulnerability Disclosure Policy opgesteld. CROSSCALL informeert u over het afhandelingsproces van kwetsbaarheden, van ontvangst door CROSSCALL tot publicatie door CROSSCALL van geverifieerde en gecorrigeerde kwetsbaarheden.

CROSSCALL


CROSSCALL behandelt daarom elk ontvangen formulier met zorg en verbindt zich ertoe mogelijke beveiligingsproblemen zo snel mogelijk te verhelpen.

  • We verwerken elk formulier zorgvuldig en laten je binnen 7 kalenderdagen weten wanneer het is verwerkt;
  • Werk samen met de registrant om inzicht te krijgen in zijn of haar kwetsbaarheid;

  • De nodige acties uitvoeren om de potentiële kwetsbaarheid snel te verhelpen;
  • Zo snel mogelijk patches distribueren naar consumenten, afhankelijk van de kwetsbaarheid die wordt aangepakt. Deze informatie zal aan u worden doorgegeven als onderdeel van onze besprekingen.
  • Behandelde kwetsbaarheden publiceren

verbintenissen van de aangever

  • Voldoe aan alle toepasselijke wetten in het kader van uw activiteiten op het gebied van IT-beveiligingsonderzoek;
  • Gebruik het formulier om potentiële kwetsbaarheden zo volledig mogelijk te melden en geef voldoende informatie zodat CROSSCALL de kwetsbaarheid kan reproduceren en snel kan verhelpen;
  • Zodra een kwetsbaarheid is ontdekt, dient u de vertrouwelijkheid van deze beveiligingsfout te respecteren terwijl we bezig zijn met de distributie van de patch op onze apparatuur, met name om schending van persoonlijke gegevens, verslechtering van de gebruikerservaring, verstoring van servers of vernietiging van gegevens te voorkomen.
  • De gemelde kwetsbaarheid niet openbaar maken tijdens de CROSSCALL behandelingsperiode (90 dagen)
  • De aangegeven kwetsbaarheid niet gebruiken voor beledigende, commerciële of professionele doeleinden.

U wordt eraan herinnerd dat de ontdekking van een kwetsbaarheid op geen enkele wijze een intellectueel eigendomsrecht of claim op de software of producten van Crosscall kan impliceren.

Als u contact wilt opnemen met CROSSCALL met vragen over uw producten, informatie over technische ondersteuning of een probleem na verkoop, gebruik dan het daarvoor bestemde formulier.