Vi sætter pris på kunder og andre, der rapporterer om eventuelle sårbarheder i vores software og interne infrastruktur.
Vi opfordrer kunder og sikkerhedsspecialister til at teste sikkerheden af vores produkt og infrastruktur, forudset at dette gøres ansvarligt. Hvis du planlægger at udfører en sådan test, bedes du kontakte vores supportafdeling og bede om den samarbejdsaftale, vi har til rådighed til dette formål. Det giver dig retningslinjerne for, hvordan man arbejder sammen med os, hvilket for eksempel forhindrer vores sikkerhedsteam i at forstyrre dine test, når det konstateres af vores overvågning.
Hvis du har fundet mulige sikkerhedsproblemer, vil vi værdsætte, hvis du rapporterer det til os. Vi bestræber os på at besvare hurtigst muligt, med beskrivelse af mulige afhjælpningsforanstaltninger. Du kan rapportere dine observationer og testresultater via:
– Send en e-mail til security@topdesk.com
– Registrer en sag på TOPdesk Extranet (kun kunder)
– Ring til TOPdesk support
Vi behandler vores sikkerhedssager med høj prioritet. Hvor det er muligt og nødvendigt, vil øjeblikkelige skridt blive taget eller udført.
Hvis en ændring i produktet er nødvendig for at afhjælpe en sårbarhed, begynder vi at arbejde på det med det samme og vil indarbejde det i næste release af vores produkt.
Kunder, der har valgt kontinuerlige opdatering, vil automatisk blive opdateret. Den næste planlagte on-premise release indeholder også løsningen. Da on-premise kunder skal downloade, installere og teste opgraderingen, inden den tages i produktion, beder vi om, at hvis du vil offentliggøre dine resultater, at du venter mindst 90 dage efter den oprindelige rapport.
I vores bestræbelse på at være en ansvarlig leverandør, understøtter vi retningslinjerne udgivet af det hollandske nationale cyper-sikkerhedscenter.