Declaração de vulnerabilidade

A segurança dos nossos clientes é uma das principais prioridades da CROSSCALL. Ela nos motiva em todas as etapas de concepção dos nossos produtos. Mesmo após o lançamento no mercado, fazemos tudo o que está ao nosso alcance para sermos reativos e responder às potenciais falhas de segurança e vulnerabilidades dos nossos produtos.

A CROSSCALL adere aos princípios da divulgação responsável de vulnerabilidades e incentiva-o a comunicar de boa-fé as vulnerabilidades de segurança que detetou através do formulário de comunicação.

 

CRIAR UM RELATÓRIO

 

Compromissos da CROSSCALL

A divulgação responsável das falhas de segurança ajuda a garantir a segurança dos clientes.
A CROSSCALL trata cada formulário recebido com atenção e compromete-se a corrigir as potenciais falhas de segurança o mais rapidamente possível.

  • Tratar cada formulário com atenção e informá-lo da sua aceitação efetiva no prazo de 7 dias úteis;
  • Trabalhar com o denunciante para compreender a vulnerabilidade;
  • Implementar as ações necessárias para resolver rapidamente a potencial vulnerabilidade;
  • Distribuir as correções aos consumidores no prazo mais curto possível, dependendo da vulnerabilidade tratada. Esta informação ser-lhe-á transmitida no âmbito das nossas trocas de correspondência;
  • Publicar as vulnerabilidades tratadas.

 

Compromissos do declarante

  • Respeitar todas as leis aplicáveis no âmbito das suas atividades de investigação em matéria de segurança informática;
  • Utilizar o formulário para comunicar as potenciais vulnerabilidades da forma mais completa possível e fornecer informações suficientes para que a CROSSCALL possa reproduzir a vulnerabilidade e resolvê-la rapidamente;
  • Assim que descobrir uma vulnerabilidade, respeite a confidencialidade sobre essa falha de segurança enquanto processamos a divulgação da correção nos nossos equipamentos, nomeadamente para evitar quaisquer violações de dados pessoais, perturbações nos servidores internos ou externos e a destruição de dados ou bens físicos;
  • Não utilize vulnerabilidades para fins comerciais ou profissionais e, de um modo geral, não tire partido da vulnerabilidade descoberta.

Recorde-se que a descoberta de uma vulnerabilidade não implica, em caso algum, qualquer direito de propriedade intelectual ou reivindicação sobre os softwares ou produtos da CROSSCALL.

Se desejar entrar em contacto com a CROSSCALL para questões relacionadas com os você produtos, informações sobre assistência técnica ou um problema de assistência pós-venda, utilize o formulário adequado.