Declaração de vulnerabilidade

A segurança dos nossos clientes é uma das principais prioridades da CROSSCALL. Ela nos motiva em todas as etapas de concepção dos nossos produtos. Mesmo após o lançamento no mercado, fazemos tudo o que está ao nosso alcance para sermos reativos e responder às potenciais falhas de segurança e vulnerabilidades dos nossos produtos.

A CROSSCALL adere aos princípios da divulgação responsável de vulnerabilidades e incentiva-o a comunicar, de boa-fé, as vulnerabilidades de segurança que detetou através do formulário de comunicação.


CRIAR UM RELATÓRIO 

 

Compromissos da CROSSCALL

A divulgação responsável de falhas de segurança ajuda a garantir a segurança dos clientes.
A CROSSCALL trata cada formulário recebido com atenção e compromete-se a corrigir as potenciais falhas de segurança o mais rapidamente possível.

  • Tratar cada formulário com atenção e informá-lo sobre a sua aceitação efetiva no prazo de 7 dias úteis;
  • Trabalhar com o declarante para compreender a vulnerabilidade;
  • Implementar as ações necessárias para resolver rapidamente a vulnerabilidade potencial;
  • Distribuir as correções aos consumidores no menor prazo possível, dependendo da vulnerabilidade tratada. Esta informação será transmitida no âmbito das nossas trocas de correspondência;
  • Publicar as vulnerabilidades tratadas.

 

Compromissos do declarante

  • Respeitar todas as leis aplicáveis no âmbito das suas atividades de investigação em matéria de segurança informática;
  • Utilizar o formulário para comunicar as potenciais vulnerabilidades da forma mais completa possível e fornecer informações suficientes para que a CROSSCALL possa reproduzir a vulnerabilidade e resolvê-la rapidamente;
  • Assim que for descoberta uma vulnerabilidade, respeite a confidencialidade sobre essa falha de segurança durante o tempo de processamento da distribuição da correção nos nossos equipamentos, nomeadamente para evitar quaisquer violações de dados pessoais, perturbações nos servidores internos ou externos e a destruição de dados ou bens físicos;
  • Não utilize vulnerabilidades para fins comerciais ou profissionais e, de modo geral, não tire proveito da vulnerabilidade descoberta.

Recorde-se que a descoberta de uma vulnerabilidade não pode, em caso algum, implicar qualquer direito de propriedade intelectual ou reivindicação sobre os softwares ou produtos da CROSSCALL.

Se desejar entrar em contacto com a CROSSCALL para questões relacionadas com os seus produtos, informações sobre assistência técnica ou um problema de serviço pós-venda, utilize o formulário adequado.