SKRIV UT FAVORITLISTA
Policy för sårbarhetsrapportering
Introduktion
Cramer är en global aktör på marknaden. Med vår banbrytande teknik kombinerad med vår globala räckvidd driver vi utvecklingen av högpresterande, kraftfulla och hållbara batteridrivna verktyg och utrustning framåt.
Denna policy för sårbarhetsrapportering gäller för alla sårbarheter du överväger att rapportera till oss. Vi rekommenderar att du läser denna policy för sårbarhetsrapportering noggrant innan du rapporterar en sårbarhet och alltid agerar i enlighet med den.
Rapporteringsmeddelande
Om du tror att du har hittat en säkerhetssårbarhet, vänligen skicka din rapport till oss via följande länk/mail: service.uk@globetech.com
Vänligen inkludera i din rapport:
Detaljer om sårbarheten (obligatoriskt):
• Namn
• E-postadress
• Tillgång (enhetsnamn, firmwareversion, Cramer-appversion, android- eller ios-version) där sårbarheten kan observeras
• Titel på sårbarheten
• Beskrivning av sårbarheten (detta bör inkludera en sammanfattning, stödjande filer och möjliga åtgärder eller rekommendationer)
• Påverkan (vad kan en angripare göra?)
Detaljer om sårbarheten (valfritt):
• Svaghet (t.ex. CWE)
• Allvarlighetsgrad (t.ex. CVSS v3.0)
• Steg för att reproducera. Dessa bör vara en ofarlig, icke-destruktiv proof of concept. Detta hjälper till att säkerställa att rapporten kan triageras snabbt och korrekt. Det minskar också risken för dubblettrapporter eller illvillig exploatering av vissa sårbarheter, såsom subdomänövertaganden
Vad du kan förvänta dig
Efter att du har skickat in din rapport kommer vi att svara inom 5 arbetsdagar. Under denna tid kommer vi att bedöma rapporten och prioritera den baserat på dess allvar, påverkan och utnyttjandets komplexitet.
Du är välkommen att följa upp statusen för sårbarhetsrapporten. Vi ber dock vänligt att du begränsar uppföljningsförfrågningar till en gång var 90:e dag för att låta vårt team fokusera på att lösa problemet.
Vi kommer att meddela dig när den rapporterade sårbarheten har åtgärdats, och du kan bli inbjuden att bekräfta att lösningen täcker sårbarheten tillräckligt. När din sårbarhet har lösts välkomnar vi förfrågningar om att offentliggöra din rapport. Vi vill samordna vägledning till berörda användare, så fortsätt gärna att koordinera offentliggörandet med oss.
Ansvarsfriskrivning
Vi kan uppdatera sårbarhetsinformationen som vanligt, så vänligen granska den senaste policyn innan du skickar in en sårbarhet
Utgivningsdatum: 20250304
Version:1.0