Felelős közzététel

Bátorítjuk ügyfeleinket és a kutatókat, hogy teszteljék termékeink és infrastruktúránk biztonságát, feltéve, hogy ezt felelősségteljesen teszik. Amennyiben ilyen jellegű tesztet szeretnél végrehajtani, kérjük, vedd fel a kapcsolatot support részlegünkkel, és kérd az erre a célra készített együttműködési megállapodást. A megállapodás részletes útmutatót tartalmaz a közös munkáról, így például elkerülhető, hogy biztonsági részlegünk beavatkozzon az általad végzett tesztelési folyamatokba.

Ha (lehetséges) biztonsági problémákat találtál, nagyra értékeljük, ha ezeket tudomásunkra juttatod. Igyekszünk a bejelentett esetekre egy munkanapon belül, a korrekciós lépéseket is tartalmazó elemzéssel válaszolni. A tesztelési eredményeket az alábbi módon juttathatod el hozzánk:

• A [email protected] e-mail címre küldött e-mailben
• A probléma my.topdesk.com oldalon történő jelentésével (kizárólag ügyfelek számára elérhető)
• A TOPdesk Support hívásával

A biztonsággal kapcsolatos incidenseket elsőbbséggel kezeljük. Amennyiben lehetséges és szükséges, azonnali kockázatcsökkentési lépéseket hajtunk végre, illetve teszünk elérhetővé.

Ha egy biztonsági rés helyreállításához a termék módosítása szükséges, a változtatásokat azonnal megkezdjük és beépítjük termékünk következő frissítésébe.

A Continuous Delivery csatornát választó ügyfelek ezeket a frissítéseket automatikusan megkapják. Helyi telepítésű termék esetében a soron következő verzió tartalmazza majd a javítást. Mivel a helyi telepítésű ügyfeleknek le kell tölteniük, telepíteniük és tesztelniük a frissítést, mielőtt azt élesen használni kezdenék; arra kérjük, hogy ha közzé szeretnéd tenni megállapításaid, várj legalább 90 napot az első jelentés után.

Felelősségteljes szállítóként, a Dutch National Cyber Security Center (Holland Nemzeti Kiberbiztonsági Központ) által közzétett útmutatást támogatjuk.