Haavatavuste avalikustamise poliitika

Sissejuhatus

Cramer on ülemaailmne turuosaline. Meie tipptasemel tehnoloogia koos meie ülemaailmse haardega edendab kõrge jõudlusega, võimsate ja vastupidavate akutoitel tööriistade ja seadmete arengut.
See haavatavuse avalikustamise poliitika kehtib kõigi haavatavuste kohta, mida te kaalute meile teatada. Soovitame enne haavatavuse teatamist seda haavatavuse avalikustamise poliitikat täielikult lugeda ja alati tegutseda selle nõuetega kooskõlas.


Teatamise teade

Kui usute, et olete leidnud turvanõrkuse, esitage oma aruanne meile järgmise lingi/e-posti kaudu: service.uk@globetech.com

Palun lisage oma aruandesse:
Turvanõrkuse üksikasjad (kohustuslik):

• Nimi

• E-posti aadress
• Seade (seadme nimi, püsivara versioon, Crameri rakenduse versioon, Androidi või iOS-i versioon), kus turvanõrkus on täheldatav
• Turvanõrkuse pealkiri
• Turvanõrkuse kirjeldus (see peaks sisaldama kokkuvõtet, toetavaid faile ja võimalikke leevendusi või soovitusi)
• Mõju (mida ründaja võiks teha?)

Turvanõrkuse üksikasjad (valikuline):
• Nõrkus (nt CWE)
• Tõsidus (nt CVSS v3.0)
• Sammud reprodutseerimiseks. Need peaksid olema kahjutud, mittehävitavad kontseptsiooni tõestused. See aitab tagada, et aruanne saab kiiresti ja täpselt töödelda. Samuti vähendab see dubleerivate aruannete või mõnede turvanõrkuste pahatahtliku ärakasutamise, näiteks alamdomeeni ülevõtmise tõenäosust


Mida oodata

Pärast aruande esitamist vastame teile 5 tööpäeva jooksul. Selle aja jooksul hindame aruannet ja määrame selle prioriteedi vastavalt tõsidusele, mõjule ja ärakasutamise keerukusele.

Olete teretulnud turvanõrkuse aruande staatust jälgima. Palume siiski piirata järelpärimisi kord 90 päeva jooksul, et meie meeskond saaks keskenduda probleemi lahendamisele.

Teavitame teid, kui teatatud turvanõrkus on likvideeritud, ning võite saada kutse kinnitada, et lahendus katab turvanõrkuse piisavalt. Kui teie turvanõrkus on lahendatud, ootame avalikustamise taotlusi. Soovime ühtlustada juhiseid mõjutatud kasutajatele, seega palun jätkake avaliku avaldamise koordineerimist meiega.


Vastutusest loobumine

Võime turvanõrkuste avalikustamist tavapäraselt uuendada, seega palun vaadake enne turvanõrkuse esitamist üle uusim poliitika

 

Väljalaske kuupäev: 20250304
Versioon:1.0