Ansvarlig tilgjengeliggjøring

Vi setter pris på at kundene og våre eksterne sikkerhetskonsulenter rapporterer sårbarheter i programvaren og infrastrukturen vår.

Vi oppfordrer kunder og konsulenter til å teste sikkerheten til vårt produkt og infrastruktur, forutsatt at dette gjøres ansvarlig. Hvis du planlegger å utføre en slik test, kan du kontakte vår supportavdeling og be om en test fra samarbeidsavtalen vi har på plass for dette formålet. Den gir retningslinjer for hvordan du samarbeider med oss, som for eksempel at det forhindrer at sikkerhetsteamet vårt forstyrrer testene dine når de oppdages av overvåkingen vår.

Rapportering av funn

Hvis du har funnet (mulige) sikkerhetsproblemer, setter vi stor pris på om du rapporterer dem til oss. Vi streber etter å svare på rapportene dine med en vurdering, som vil inkludere utbedringstrinn hvis de er tilgjengelige, innen én arbeidsdag. Du kan rapportere funnene dine på en av følgende måter:

Ring TOPdesk-support
Loggføre hendelser på my.topdesk.com (tilgjengelig for kunder)
Sende en e-postmelding til [email protected]

Oppfølging

Vi behandler sikkerhetshendelser med høy prioritet. Der det er mulig og nødvendig, vil umiddelbare risikoreduserende tiltak bli iverksatt.

Hvis en endring i produktet er nødvendig for å rette opp et sikkerhetsproblem, begynner vi å jobbe med det umiddelbart og innlemmer det i neste utgivelse av vårt produkt.

Kunder som har valgt kontinuerlig leveringskanal, oppgraderes automatisk. Den neste planlagte on-premises-utgivelsen vil også inneholde løsningen. Siden on-premises kunder må laste ned, installere og teste oppgraderingen før de tar den i bruk, ber vi om at du venter i minst 90 dager etter den opprinnelige rapporten før du publiserer funnene dine.

For å opprettholde å være en ansvarlig leverandør støtter vi retningslinjene som er publisert av Dutch National Cyber Security Center.