99,90€
POLÍTICA DE DIVULGAÇÃO DE VULNERABILIDADES CROSSCALL
A segurança dos clientes é uma das principais prioridades da CROSSCALL. É o que nos move em todas as fases da conceção dos nossos produtos. Mesmo depois de os nossos produtos terem sido lançados no mercado, fazemos tudo o que está ao nosso alcance para responder rapidamente a potenciais falhas e vulnerabilidades de segurança.
A CROSSCALL adere aos princípios da divulgação responsável de vulnerabilidades e incentiva-o a comunicar de boa fé as vulnerabilidades de segurança que tenha detectado através do formulário de comunicação.
Para o ajudar neste processo, a CROSSCALL estabeleceu esta Política de Divulgação de Vulnerabilidades. A CROSSCALL informa-o sobre o processo de tratamento de vulnerabilidades, desde a receção pela CROSSCALL até à publicação pela CROSSCALL das vulnerabilidades verificadas e corrigidas.
Compromissos de chamada cruzada
A divulgação responsável de vulnerabilidades de segurança ajuda a garantir a segurança dos clientes.
Por conseguinte, a CROSSCALL trata com cuidado cada formulário recebido e compromete-se a corrigir o mais rapidamente possível as eventuais falhas de segurança.
- Processaremos cada formulário cuidadosamente e informá-lo-emos no prazo de 7 dias de calendário após o seu processamento;
- Trabalhar com o registante para compreender a sua vulnerabilidade ;
- Implementar as acções necessárias para resolver rapidamente a vulnerabilidade
potencial ; - Distribuir as correcções aos consumidores o mais rapidamente possível, dependendo da vulnerabilidade que está a ser tratada. Esta informação ser-lhe-á transmitida como parte das nossas discussões.
- Publicar as vulnerabilidades resolvidas
compromissos do declarante
- Cumprir toda a legislação aplicável no contexto das suas actividades de investigação em matéria de segurança informática;
- Utilizar o forma comunicar potenciais vulnerabilidades da forma mais completa possível e fornecer informações suficientes para que a CROSSCALL possa reproduzir a vulnerabilidade e resolvê-la rapidamente;
- Assim que for descoberta uma vulnerabilidade, é favor respeitar a confidencialidade desta falha de segurança enquanto processamos a distribuição da correção no nosso equipamento, em especial para evitar qualquer violação de dados pessoais, degradação da experiência do utilizador, perturbação dos servidores ou destruição de quaisquer dados.
- Não divulgar a vulnerabilidade declarada durante o período de tratamento CROSSCALL (90 dias)
- Abster-se de utilizar a vulnerabilidade declarada para fins ofensivos, comerciais ou profissionais.
Recorda-se que a descoberta de uma vulnerabilidade não pode de forma alguma implicar qualquer direito ou reivindicação de propriedade intelectual sobre o software ou produtos da Crosscall.
Se pretender contactar a CROSSCALL com questões sobre os seus produtos, informações sobre assistência técnica ou um problema pós-venda, utilize o formulário de contacto abaixo. forma adequada.