ISPIS POPISA OMILJENIH
Politika objave ranjivosti
Uvod
Cramer je globalni igrač na tržištu. S našom vrhunskom tehnologijom u kombinaciji s našim globalnim dosegom, potičemo razvoj visokoučinkovitih, snažnih i izdržljivih alata i opreme na baterijski pogon.
Ova politika otkrivanja ranjivosti odnosi se na sve ranjivosti koje razmatrate prijaviti nama. Preporučujemo da u potpunosti pročitate ovu politiku otkrivanja ranjivosti prije nego što prijavite ranjivost i uvijek postupate u skladu s njom.
Obavijest o prijavi
Ako vjerujete da ste pronašli sigurnosnu ranjivost, molimo vas da nam svoju prijavu pošaljete putem sljedećeg linka/e-pošte: service.uk@globetech.com
U svojoj prijavi molimo uključite:
Detalje o ranjivosti (obavezno):
• Ime
• E-mail adresa
• Sredstvo (naziv uređaja, verzija firmvera, verzija Cramer aplikacije, verzija androida ili iOS-a) na kojem se ranjivost može uočiti
• Naslov ranjivosti
• Opis ranjivosti (to bi trebalo uključivati sažetak, prateće datoteke i moguće mjere ublažavanja ili preporuke)
• Utjecaj (što bi napadač mogao učiniti?)
Detalji o ranjivosti (opcionalno):
• Slabost (npr. CWE)
• Ozbiljnost (npr. CVSS v3.0)
• Koraci za reprodukciju. Oni bi trebali biti bezopasni, neškodljivi, dokaz koncepta. To pomaže osigurati da se prijava može brzo i točno procijeniti. Također smanjuje vjerojatnost duplikata prijava ili zlonamjernog iskorištavanja nekih ranjivosti, poput preuzimanja poddomena
Što očekivati
Nakon što pošaljete svoju prijavu, odgovoriti ćemo vam u roku od 5 radnih dana. Tijekom tog vremena procijenit ćemo prijavu i dati joj prioritet na temelju ozbiljnosti, utjecaja i složenosti iskorištavanja.
Slobodno nas možete kontaktirati za status prijave ranjivosti. Međutim, ljubazno vas molimo da ograničite upite na jednom u 90 dana kako bismo našem timu omogućili fokus na rješavanje problema.
Obavijestiti ćemo vas kada prijavljena ranjivost bude otklonjena, a možda ćete biti pozvani da potvrdite da rješenje adekvatno pokriva ranjivost. Nakon što vaša ranjivost bude riješena, dobrodošle su molbe za objavu vaše prijave. Željeli bismo uskladiti upute za pogođene korisnike, stoga vas molimo da nastavite koordinirati javno objavljivanje s nama.
Odricanje
Možemo redovito ažurirati politiku otkrivanja ranjivosti, stoga molimo pregledajte najnoviju politiku prije slanja ranjivosti
Datum objave: 20250304
Verzija:1.0