Vi uppskattar kunder och säkerhetsexperter som rapporterar sårbarheter i vår programvara och infrastruktur till oss.
Vi uppmuntrar kunder och experter att testa säkerheten för vår produkt och infrastruktur, förutsatt att detta sker på ett ansvarsfullt sätt. Om du planerar att genomföra ett sådant test, kontakta vår supportavdelning och fråga om det samarbetsavtal som vi har infört för detta ändamål. Avtalet ger riktlinjer för hur du kan arbeta tillsammans med oss, vilket exempelvis hindrar vårt säkerhetsteam från att störa dina tester när de upptäckts av vår övervakning.
Om du har funnit (möjliga) säkerhetsproblem uppskattar vi verkligen om du rapporterar dem till oss. Vi strävar efter att svara på era rapporter med en bedömning, som kommer att inkludera åtgärdssteg om det finns, inom en arbetsdag. Du kan rapportera dina resultat på något av följande sätt:
– Skicka ett mail till security@topdesk.com
– Registrera en incident via TOPdesk Extranet (endast kunder)
– Ring TOPdesk Support
Vi behandlar säkerhetsincidenter med hög prioritet. Om möjligt och nödvändigt kommer omedelbara riskreducerande åtgärder att vidtas eller tillhandahållas.
Om en ändring i produkten är nödvändig för att avhjälpa en sårbarhet börjar vi arbeta med det omedelbart och släpper det i nästa utgåva av vår produkt.
Kunder som har valt vår kanal för kontinuerlig leverans uppgraderas automatiskt. Nästa planerade On-Premises-release kommer också att innehålla lösningen. Eftersom On-Premises-kunder behöver ladda ner, installera och testa uppgraderingen innan den tas i produktion ber vi om att du väntar minst 90 dagar efter den första rapporten om du vill publicera dina resultat.
I vår strävan efter att vara en ansvarsfull leverantör stöder vi guidelines published by the Dutch National Cyber Security Center.