IMPRIMIR LISTA DE FAVORITOS
Política de Divulgación de Vulnerabilidades
Introducción
Cramer es un actor global en el mercado. Con nuestra tecnología de vanguardia combinada con nuestro alcance global, impulsamos el desarrollo de herramientas y equipos potentes, duraderos y de alto rendimiento impulsados por baterías.
Esta política de divulgación de vulnerabilidades se aplica a cualquier vulnerabilidad que esté considerando reportarnos. Recomendamos leer esta política de divulgación de vulnerabilidades completamente antes de reportar una vulnerabilidad y siempre actuar en conformidad con ella.
Aviso de reporte
Si cree que ha encontrado una vulnerabilidad de seguridad, por favor envíe su informe usando el siguiente enlace/correo: service.uk@globetech.com
Por favor incluya en su informe:
Detalles de la vulnerabilidad (obligatorio):
• Nombre
• Dirección de correo electrónico
• Activo (nombre del dispositivo, versión del firmware, versión de la app Cramer, versión de android o ios) donde se puede observar la vulnerabilidad
• Título de la vulnerabilidad
• Descripción de la vulnerabilidad (esto debe incluir un resumen, archivos de soporte y posibles mitigaciones o recomendaciones)
• Impacto (¿qué podría hacer un atacante?)
Detalles de la vulnerabilidad (opcional):
• Debilidad (por ejemplo, CWE)
• Gravedad (por ejemplo, CVSS v3.0)
• Pasos para reproducir. Estos deben ser una prueba de concepto benigna y no destructiva. Esto ayuda a asegurar que el informe pueda ser clasificado rápida y correctamente. También reduce la probabilidad de informes duplicados o explotación maliciosa de algunas vulnerabilidades, como la toma de control de subdominios
Qué esperar
Después de que haya enviado su informe, responderemos dentro de 5 días hábiles. Durante este tiempo, evaluaremos el informe y lo priorizaremos según su gravedad, impacto y complejidad de explotación.
Puede hacer seguimiento al estado del informe de vulnerabilidad. Sin embargo, le pedimos amablemente que limite las consultas de seguimiento a una vez cada 90 días para permitir que nuestro equipo se concentre en resolver el problema.
Le notificaremos cuando la vulnerabilidad reportada haya sido remediada, y es posible que se le invite a confirmar que la solución cubre adecuadamente la vulnerabilidad. Una vez que su vulnerabilidad haya sido resuelta, agradecemos las solicitudes para divulgar su informe. Nos gustaría unificar la orientación para los usuarios afectados, así que por favor continúe coordinando la publicación pública con nosotros.
Descargo de responsabilidad
Podemos actualizar la divulgación de vulnerabilidades como de costumbre, así que por favor revise la política más reciente antes de enviar una vulnerabilidad
Fecha de lanzamiento: 20250304
Versión:1.0