CROSSCALL VULNERABILITY DISCLOSURE POLICY

La sécurité de nos clients est une des principales priorités de CROSSCALL. Elle nous anime dans toutes les étapes de conception de nos produits. Même au-delà de leur mise sur le marché, nous mettons tout en œuvre pour être réactif et répondre aux potentielles failles de sécurité et vulnérabilités de nos produits.

CROSSCALL adhère aux principes de la divulgation responsable des vulnérabilités et vous encourage à signaler de bonne foi les vulnérabilités de sécurité que vous avez détectées via le formulaire de reporting.

Pour vous assister dans cette démarche, CROSSCALL a mis en place la présente politique de divulgation de vulnérabilités. CROSSCALL vous informe sur le processus de traitement des vulnérabilités, depuis la réception par CROSSCALL jusqu’à la publication par CROSSCALL des vulnérabilités vérifiées et corrigées.

Engagements de CROSSCALL

La divulgation responsable des failles de sécurité aide à garantir la sécurité des clients.
CROSSCALL traite ainsi chaque formulaire reçu avec attention et s’engage à remédier aux failles de sécurité potentielles dans les meilleurs délais.

  • Traiter chaque formulaire avec attention et vous informer de sa prise en compte effective sous 7 jours calendaires ;
  • Travailler avec le déclarant afin de comprendre la vulnérabilité ;
  • Mettre en œuvre les actions nécessaires pour résoudre rapidement la vulnérabilité
    potentielle ;
  • Diffuser les correctifs aux consommateurs dans un délai le plus restreint possible en fonction de la vulnérabilité traitée. Cette information vous sera transmise dans le cadre de nos échanges.
  • Publier les vulnérabilités traitées

Engagements du déclaranT

  • Respecter l’ensemble des lois applicables dans le cadre de vos activités de recherche en matière de sécurité informatique ;
  • Utiliser le formulaire pour signaler les vulnérabilités potentielles de la manière la plus complète possible et fournir suffisamment d’informations afin que CROSSCALL puisse être en mesure de reproduire la vulnérabilité et la résoudre rapidement ;
  • Dès la découverte d’une vulnérabilité, veuillez respecter la confidentialité sur cette faille de sécurité le temps du traitement de la diffusion du correctif sur nos équipements notamment éviter toutes violations de données personnelles, la dégradation de l'expérience utilisateur, la perturbation des serveurs ou la destruction de toute donnée.
  • Ne pas dévoiler la vulnérabilité déclarée pendant la période de traitement par CROSSCALL (durée de 90 jours)
  • S'abstenir d'utiliser la vulnérabilité déclarée à des fins offensives, commerciales ou professionnelles.

Il est rappelé que la découverte d’une vulnérabilité ne peut en aucun cas impliquer un quelconque droit de propriété intellectuelle ou de revendication sur les logiciels ou produits de Crosscall.

Si vous souhaitez joindre CROSSCALL pour des questions concernant vos produits, des informations concernant le support technique ou un problème de SAV, merci d’utiliser le formulaire adéquat.