Declaração de vulnerabilidade

A segurança dos nossos clientes é uma das principais prioridades da CROSSCALL. É ela que nos motiva em todas as fases do processo de conceção dos nossos produtos. Mesmo após o seu lançamento no mercado, envidamos todos os esforços para agir com rapidez e dar resposta a potenciais falhas de segurança e vulnerabilidades dos nossos produtos.

CROSSCALL aos princípios da divulgação responsável de vulnerabilidades e incentiva-o a comunicar, de boa-fé, as vulnerabilidades de segurança que detetou através do formulário de comunicação.


CRIAR UM RELATÓRIO 

 

Compromissos da CROSSCALL

A divulgação responsável de falhas de segurança ajuda a garantir a segurança dos clientes.
CROSSCALL , assim, cada formulário recebido com atenção e compromete-se a corrigir as potenciais falhas de segurança o mais rapidamente possível.

  • Tratar cada formulário com atenção e informá-lo sobre a sua aceitação efetiva no prazo de 7 dias úteis;
  • Trabalhar com o declarante para compreender a vulnerabilidade;
  • Implementar as ações necessárias para resolver rapidamente a vulnerabilidade potencial;
  • Distribuir as correções aos consumidores no menor prazo possível, dependendo da vulnerabilidade tratada. Esta informação será transmitida no âmbito das nossas trocas de correspondência;
  • Publicar as vulnerabilidades tratadas.

 

Compromissos do declarante

  • Respeitar todas as leis aplicáveis no âmbito das suas atividades de investigação em matéria de segurança informática;
  • Utilizar o formulário para comunicar potenciais vulnerabilidades da forma mais completa possível e forneça informações suficientes para que CROSSCALL reproduzir a vulnerabilidade e resolvê-la rapidamente;
  • Assim que for descoberta uma vulnerabilidade, respeite a confidencialidade sobre essa falha de segurança durante o tempo de processamento da distribuição da correção nos nossos equipamentos, nomeadamente para evitar quaisquer violações de dados pessoais, perturbações nos servidores internos ou externos e a destruição de dados ou bens físicos;
  • Não utilize vulnerabilidades para fins comerciais ou profissionais e, de modo geral, não tire proveito da vulnerabilidade descoberta.

Recorde-se que a descoberta de uma vulnerabilidade não implica, em caso algum, qualquer direito de propriedade intelectual ou reivindicação sobre os softwares ou produtos da CROSSCALL.

Se desejar contactar CROSSCALL questões relacionadas com os seus produtos, informações sobre assistência técnica ou um problema de pós-venda, por favor utilize o formulário adequado.