AFDRUKKEN FAVORIETENLIJST
Beleid voor het melden van kwetsbaarheden
Inleiding
Cramer is een wereldwijde speler op de markt. Met onze geavanceerde technologie in combinatie met ons wereldwijde bereik stimuleren wij de ontwikkeling van krachtige, duurzame en hoogpresterende batterij-aangedreven gereedschappen en apparatuur.
Dit beleid voor het melden van kwetsbaarheden is van toepassing op alle kwetsbaarheden die u overweegt aan ons te melden. We raden aan dit beleid volledig te lezen voordat u een kwetsbaarheid meldt en altijd te handelen in overeenstemming hiermee.
Meldingsbericht
Als u denkt dat u een beveiligingskwetsbaarheid heeft gevonden, dien dan uw rapport bij ons in via de volgende link/mail: service.uk@globetech.com
Gelieve in uw rapport het volgende op te nemen:
Details over de kwetsbaarheid (verplicht):
• Naam
• E-mailadres
• Asset (apparaatnaam, firmwareversie, Cramer-appversie, Android- of iOS-versie) waar de kwetsbaarheid kan worden waargenomen
• Titel van de kwetsbaarheid
• Beschrijving van de kwetsbaarheid (dit moet een samenvatting, ondersteunende bestanden en mogelijke mitigaties of aanbevelingen bevatten)
• Impact (wat kan een aanvaller doen?)
Details over de kwetsbaarheid (optioneel):
• Zwakte (bijv. CWE)
• Ernst (bijv. CVSS v3.0)
• Stappen om te reproduceren. Dit moeten onschadelijke, niet-destructieve proof of concept zijn. Dit helpt ervoor te zorgen dat het rapport snel en nauwkeurig kan worden beoordeeld. Het vermindert ook de kans op dubbele rapporten of kwaadaardige exploitatie van sommige kwetsbaarheden, zoals subdomein-overnames
Wat u kunt verwachten
Nadat u uw rapport heeft ingediend, zullen wij binnen 5 werkdagen op uw rapport reageren. Tijdens deze periode zullen we het rapport beoordelen en prioriteren op basis van de ernst, impact en exploitatiecomplexiteit.
U bent welkom om de status van het kwetsbaarheidsrapport te volgen. We vragen u echter vriendelijk om vervolgvragen te beperken tot eenmaal per 90 dagen, zodat ons team zich kan concentreren op het oplossen van het probleem.
We zullen u op de hoogte stellen wanneer de gemelde kwetsbaarheid is verholpen, en u kunt worden uitgenodigd om te bevestigen dat de oplossing de kwetsbaarheid adequaat dekt. Zodra uw kwetsbaarheid is opgelost, verwelkomen we verzoeken om uw rapport openbaar te maken. We willen de richtlijnen voor getroffen gebruikers uniformeren, dus blijf alstublieft de openbare vrijgave met ons coördineren.
Disclaimer
We kunnen de kwetsbaarheidsmelding zoals gebruikelijk bijwerken, dus bekijk de nieuwste beleidsregels voordat u een kwetsbaarheid indient
Uitgiftedatum: 20250304
Versie:1.0