ISPIS OMIJLENE LISTE
Politika objave ranjivosti
Uvod
Cramer je globalni igrač na tržištu. S našom vrhunskom tehnologijom u kombinaciji s globalnim dosegom, potičemo razvoj visokoučinkovitih, snažnih i izdržljivih alata i opreme na baterijski pogon.
Ova politika objave ranjivosti odnosi se na sve ranjivosti koje razmatrate prijaviti nama. Preporučujemo da u potpunosti pročitate ovu politiku objave ranjivosti prije nego što prijavite ranjivost i uvijek postupate u skladu s njom.
Obavijest o prijavi
Ako vjerujete da ste pronašli sigurnosnu ranjivost, molimo pošaljite nam svoj izvještaj koristeći sljedeću poveznicu/email: service.uk@globetech.com
U svom izvještaju molimo uključite:
Detalji o ranjivosti (obavezno):
• Ime
• Email adresa
• Resurs (naziv uređaja, verzija firmvera, verzija Cramer aplikacije, verzija androida ili iOS-a) na kojem se ranjivost može uočiti
• Naslov ranjivosti
• Opis ranjivosti (trebao bi uključivati sažetak, prateće datoteke i moguće mjere ublažavanja ili preporuke)
• Utjecaj (što bi napadač mogao učiniti?)
Detalji o ranjivosti (opcionalno):
• Slabost (npr. CWE)
• Ozbiljnost (npr. CVSS v3.0)
• Koraci za reprodukciju. Oni bi trebali biti bezopasni, neškodljivi, dokaz koncepta. To pomaže osigurati da se izvještaj može brzo i točno obraditi. Također smanjuje vjerojatnost duplikata izvještaja ili zlonamjernog iskorištavanja nekih ranjivosti, poput preuzimanja poddomena
Što očekivati
Nakon što pošaljete svoj izvještaj, odgovoriti ćemo vam u roku od 5 radnih dana. Tijekom tog vremena procijenit ćemo izvještaj i dati mu prioritet na temelju njegove ozbiljnosti, utjecaja i složenosti iskorištavanja.
Slobodno pratite status izvještaja o ranjivosti. Međutim, ljubazno vas molimo da ograničite upite za praćenje na jednom u 90 dana kako bismo našem timu omogućili fokus na rješavanje problema.
Obavijestit ćemo vas kada prijavljena ranjivost bude otklonjena, a možda ćete biti pozvani da potvrdite da rješenje adekvatno pokriva ranjivost. Nakon što vaša ranjivost bude riješena, dobrodošli ste s zahtjevima za objavu vašeg izvještaja. Želimo uskladiti upute za pogođene korisnike, stoga vas molimo da nastavite koordinirati javno objavljivanje s nama.
Odricanje odgovornosti
Možemo redovito ažurirati objavu o ranjivosti, stoga molimo da pregledate najnoviju politiku prije nego što prijavite ranjivost
Datum objave: 20250304
Version:1.0