Declaração de vulnerabilidade

A segurança dos nossos clientes é uma das principais prioridades da CROSSCALL. Ela orienta-nos em todas as etapas de conceção dos nossos produtos. Mesmo após o seu lançamento no mercado, fazemos tudo o que está ao nosso alcance para ser reativos e responder a potenciais falhas de segurança e vulnerabilidades dos nossos produtos.

A CROSSCALL adere aos princípios da divulgação responsável de vulnerabilidades e encoraja-o a reportar de boa-fé as vulnerabilidades de segurança que detetou através do formulário de reporte.


CRIAR UM RELATÓRIO

 

Compromissos da CROSSCALL

A divulgação responsável das falhas de segurança ajuda a garantir a segurança dos clientes.
A CROSSCALL trata cada formulário recebido com atenção e compromete-se a corrigir as potenciais falhas de segurança no menor prazo possível.

  • Tratar cada formulário com atenção e informar sobre a sua receção efetiva no prazo de 7 dias civis;
  • Colaborar com o declarante para compreender a vulnerabilidade;
  • Implementar as ações necessárias para resolver rapidamente a vulnerabilidade potencial;
  • Distribuir as correções aos consumidores no prazo mais curto possível, consoante a vulnerabilidade tratada. Esta informação será transmitida no âmbito das nossas comunicações;
  • Publicar as vulnerabilidades tratadas.

 

Compromissos do declarante

  • Respeitar todas as leis aplicáveis no âmbito das suas atividades de investigação em segurança informática;
  • Utilizar o formulário para reportar as potenciais vulnerabilidades da forma mais completa possível e fornecer informações suficientes para que a CROSSCALL possa reproduzir a vulnerabilidade e resolvê-la rapidamente;
  • Assim que descobrir uma vulnerabilidade, mantenha a confidencialidade sobre esta falha de segurança durante o processo de divulgação da correção nos nossos equipamentos, nomeadamente para evitar qualquer violação de dados pessoais, perturbação dos servidores internos ou externos e destruição de dados ou bens físicos;
  • Não utilizar as vulnerabilidades para fins comerciais ou profissionais e, de forma geral, não tirar proveito da vulnerabilidade descoberta.

Recorda-se que a descoberta de uma vulnerabilidade não confere, em nenhuma circunstância, qualquer direito de propriedade intelectual ou reivindicação sobre os softwares ou produtos da CROSSCALL.

Se desejar contactar a CROSSCALL para questões relacionadas com os seus produtos, informações sobre suporte técnico ou problemas de assistência pós-venda, por favor utilize o formulário adequado.