Divulgação responsável

Agradecemos aos clientes e pesquisadores de segurança que nos relatam vulnerabilidades em nosso software e infraestrutura.

Incentivamos aos clientes e pesquisadores a testar a segurança de nosso produto e infraestrutura, desde que isso seja feito com responsabilidade. Se você planeja executar tal teste, entre em contato com nosso departamento de Suporte e solicite o termo de colaboração que temos em vigor para essa finalidade. Ele fornece orientações sobre como trabalhar conosco, o que, por exemplo, evita que nossa equipe de segurança interfira em seus testes quando detectados por nosso monitoramento

Reportar as descobertas

Se você encontrou (potenciais) problemas de segurança, agradecemos se você nos reportar. Nos esforçamos para responder aos seus relatórios com uma avaliação, que incluirá etapas de correção, se disponíveis, em um dia útil. Você pode relatar suas descobertas usando um dos seguintes métodos:

Ligue para o suporte TOPdesk
Registre um incidente em my.topdesk.com (somente clientes)
Envie uma mensagem de e-mail para [email protected]

Acompanhamento

Tratamos os incidentes de segurança com a máxima prioridade. Sempre que possível e necessário, medidas imediatas de redução de risco serão tomadas ou fornecidas.

Se uma modificação no produto for necessária para corrigir uma vulnerabilidade, começaremos a trabalhar nisso imediatamente e a incorporaremos na próxima versão de nosso produto.

Os clientes que selecionaram nosso canal de entrega contínua serão atualizados automaticamente. A próxima versão programada On-Premises também conterá a correção. Como os clientes On-Premises precisam baixar, instalar e testar a atualização antes de colocá-la em produção, solicitamos que, se desejar publicar suas descobertas, espere pelo menos 90 dias após o relatório inicial.

Em nossos esforços para ser um fornecedor responsável, apoiamos as diretrizes publicadas pelo Dutch National Cyber Security Center.