POLITIKA RAZKRITJA RANLJIVOSTI V CROSSCALL

Varnost strank je ena od glavnih prednostnih nalog podjetja CROSSCALL. Ta nas vodi na vseh stopnjah oblikovanja naših izdelkov. Tudi po tem, ko so naši izdelki že dani na trg, si po najboljših močeh prizadevamo za hiter odziv na morebitne varnostne pomanjkljivosti in ranljivosti.

CROSSCALL spoštuje načela odgovornega razkrivanja ranljivosti in vas spodbuja, da v dobri veri poročate o varnostnih ranljivostih, ki ste jih odkrili prek obrazca za poročanje.

Da bi vam pri tem pomagal, je družba CROSSCALL pripravila ta pravilnik o razkrivanju ranljivosti. CROSSCALL vas obvešča o postopku obravnave ranljivosti, od prejema s strani CROSSCALL do objave preverjenih in popravljenih ranljivosti s strani CROSSCALL .

obveznosti CROSSCALL


Odgovorno razkritje varnostnih ranljivosti pripomore k zagotavljanju varnosti strank.CROSSCALL zato skrbno obravnava vsak prejeti obrazec in se zavezuje, da bo morebitne varnostne ranljivosti čim prej odpravil.

  • Vsak obrazec bomo skrbno obdelali in vas v 7 koledarskih dneh obvestili o njegovi obdelavi;
  • Sodelujte z registracijskim zavezancem, da bi razumeli njegovo ranljivost;

  • Izvajanje potrebnih ukrepov za hitro odpravo morebitne ranljivosti ;
  • Potrošnikom čim prej razdelite popravke, odvisno od ranljivosti, ki jo obravnavate. Te informacije vam bomo posredovali v okviru naših pogovorov.
  • Objava obravnavanih ranljivosti

zaveze prijavitelja

  • upoštevajte vse veljavne zakone v okviru svojih dejavnosti raziskovanja varnosti IT;
  • Z obrazcem čim bolj izčrpno sporočite morebitne ranljivosti in zagotovite dovolj informacij, da bo CROSSCALL lahko reproduciral ranljivost in jo hitro odpravil;
  • Takoj po odkritju ranljivosti upoštevajte zaupnost te varnostne pomanjkljivosti, medtem ko izvajamo distribucijo popravka na naši opremi, zlasti da bi se izognili kakršni koli kršitvi osebnih podatkov, poslabšanju uporabniške izkušnje, motnjam v delovanju strežnikov ali uničenju podatkov.
  • v obdobju zdravljenja s CROSSCALL (90 dni) ne smejo razkriti prijavljene ranljivosti.
  • ne uporabljajte prijavljene ranljivosti v žaljive, komercialne ali poklicne namene.

Opozarjamo vas, da odkritje ranljivosti na noben način ne more pomeniti pravice intelektualne lastnine ali zahtevka do programske opreme ali izdelkov družbe Crosscall.

Če se želite obrniti na CROSSCALL z vprašanji o svojih izdelkih, informacijami o tehnični podpori ali poprodajnih težavah, uporabite ustrezen obrazec.