Sicherheit, Datenschutz und Compliance

CallHub ist führend in Sachen Datensicherheit, Datenschutz und Compliance. Bei der Entwicklung unserer robusten Tools steht die Datenintegrität im Vordergrund. Wir sind SOC2-, DSGVO- und ISO 27001-zertifiziert, was unser Engagement bestätigt.

Bei Fragen oder Anliegen kontaktieren Sie uns unter [E-Mail geschützt] oder vereinbaren Sie einen Anruf mit unseren Vertriebsexperten. Ihr Vertrauen ist unsere Priorität.

soc2-dsgvo-symbole
Sicherheitsheader
Bernie-Logo-Schwarz
NDP-Logo grau
Logo des amerikanischen Roten Kreuzes in Grau
graues Logo der Menschenrechtskampagne
amnesty-international-logo-1
Logo der Demokratischen Partei Georgia

Data Center

CallHub verwendet Amazon Web Services (AWS) als unser Cloud-Infrastrukturanbieter. Die erstklassigen Rechenzentren von AWS sind hochsicher, unauffällig und verfügen über zahlreiche Sicherheitsvorkehrungen gegen unbefugtes Eindringen in den Perimeter.

Callhub-Rechenzentrum

Mehrstufige physische Schutzmaßnahmen

AWS nutzt mehrstufige Biometrie und andere physische Sicherheitsvorkehrungen, um den Zugang zu den Rechenzentren sowie zu Bereichen auf der Rechenzentrumsebene einzuschränken.

Widerstandsfähig gegen Systemausfälle

Die vollständige Redundanz dieser Rechenzentren an verschiedenen Standorten auf der ganzen Welt stellt sicher, dass CallHub im Falle eines Systemausfalls in einem Bereich widerstandsfähig bleibt.

Sichere technische Praktiken beim Design und Code von CallHub.

Netzwerk-Firewalls

Jedes System verwendet Firewalls, um den Zugriff von externen Netzwerken und zwischen Systemen intern einzuschränken. Um interne und externe Risiken zu minimieren, ist der Zugriff auf die Ports und Protokolle beschränkt, die für bestimmte Geschäftsanforderungen erforderlich sind.

TLS-Verschlüsselung

CallHub erzwingt HTTPS für alle Dienste, einschließlich unserer öffentlichen Website. Der gesamte Websitzungsverkehr zwischen Ihrer Anwendung und CallHub wird mit TLS (Transport Layer Security) verschlüsselt, das Datenverschlüsselung und Authentifizierung zwischen Ihrer Anwendung und unseren Servern bietet. Vertrauliche Daten zwischen Anwendungen werden außerdem durch Zugriffstoken geschützt und während der Übertragung verschlüsselt.

Authentifizierung

Um unbefugten Kontozugriff zu verhindern, ist für jede Sitzung ein Kontobenutzername und ein sicheres Passwort erforderlich. Alle Passwörter werden verschlüsselt mit einem Einweg-Hashing-Algorithmus gespeichert, der durch die Verwendung eines Salts gegen Brute-Force- und Wörterbuchangriffe resistent ist. Passwörter werden nicht protokolliert.

Kreditkarte

Alle Zahlungen werden mit Stripe abgewickelt. Stripe speichert Ihre Kreditkarteninformationen auf seinen Servern und erreicht niemals unsere Server. Stripe wurde von einem PCI-zertifizierten Prüfer geprüft und ist nach PCI Service Provider Level 1 zertifiziert. Dies ist die strengste verfügbare Zertifizierungsstufe.

Beschränkter Zugang

Die Richtlinien und Verfahren von CallHub beschränken und protokollieren alle externen und internen Zugriffe auf Kundendaten und fordern vor dem Zugriff die Genehmigung des Managements an. Nur ausgewählte CallHub-Mitarbeiter, die direkt mit gültigen Kundentickets zu tun haben, können mit vorheriger Genehmigung auf Kundendaten zugreifen.
Sie haben auch die Möglichkeit, 2FA für den Kontozugriff zu verwenden.

Datenschutz

Wir nehmen Ihre Privatsphäre ernst. Ihre Daten werden nur gemäß unserer Datenschutzrichtlinie verwendet/gespeichert.

Offenlegung

Wir untersuchen alle gemeldeten Sicherheitsprobleme schnell und regelmäßig. Wenn Sie glauben, einen Fehler in der Sicherheit von CallHub entdeckt zu haben, wenden Sie sich bitte an [E-Mail geschützt] . Wir werden schnellstmöglich auf Ihren Bericht reagieren.

Wir bitten Sie, das Problem nicht öffentlich zu machen, bis es von CallHub behoben wurde.

CallHub-Richtlinie zur Meldung von Sicherheitslücken

Bei CallHub ist Vertrauen einer unserer Grundwerte und wir nehmen den Schutz der Daten unserer Kunden ernst. CallHub schätzt die Rolle, die Sicherheitsforscher bei der Internetsicherheit spielen. Wir ermutigen dazu, alle auf unserer Marketing-Website oder im Produkt gefundenen Schwachstellen verantwortungsbewusst zu melden.

Wir haben ein Programm entwickelt, um es Ihnen (Sicherheitsforschern oder Kunden) zu erleichtern, Schwachstellen an CallHub zu melden und Sie für Ihre Bemühungen anzuerkennen, CallHub zu einer sicheren Plattform zu machen.

Bitte beachten Sie unsere Entwicklerdokumentation und alle Materialien auf dem CallHub Support-Foren zur Erforschung unserer Produkte.

Berichterstattungsrichtlinie

Haftungsausschluss

Bitte überprüfen Sie den unten stehenden Umfang und die Richtlinien, bevor Sie eine Sicherheitslücke testen und/oder melden.

CallHub verpflichtet sich, keine rechtlichen Schritte gegen Forscher einzuleiten, die in CallHub-Systeme eindringen oder dies versuchen, solange sie die folgenden Richtlinien einhalten.

Programm zur Meldung von Sicherheitslücken

Um Ihre Bemühungen zu würdigen, führt CallHub ein Bug-Bounty-Programm durch. Wenn Sie einen gültigen Bericht zu den berechtigten Produkten einreichen, die im Abschnitt „Umfang und Beschreibung der Sicherheitslücke“ dieser Richtlinie genannt werden, berücksichtigt CallHub Ihren Bericht für unser Bug-Bounty-Programm. Wenn die gemeldete Sicherheitslücke vom Sicherheitsteam akzeptiert wird, bietet CallHub die unten aufgeführten Anreize.

Hinweis: Derzeit bietet CallHub keine finanziellen Anreize für die Meldung von Schwachstellen.

Reporting-Programm

1. Ihr vollständiger Name und Gravatar wird in unserer Security Hall Of Fame erwähnt.

2. Name der Organisation, E-Mail-Adresse (gemäß Anfrage).

3. Links zu sozialen Profilen wie Twitter, LinkedIn oder früheren Arbeiten (auf Anfrage).

Umfang und Beschreibung der Sicherheitslücke

Alle CallHub-Produkte sind von der Meldung von Schwachstellen betroffen. Alle Design- oder Implementierungsprobleme, die die Vertraulichkeit oder Integrität von Benutzerdaten erheblich beeinträchtigen, fallen in den Geltungsbereich dieser Richtlinie.

Umfang und Beschreibung

Akzeptierte Schwachstellenszenarien

  1. XSS – Cross-Site-Scripting
  2. CSRF – Cross-Site-Request-Forgery
  3. SQL Injection
  4. Skripte mit gemischtem Inhalt
  5. MITM – Man-in-the-Middle-Angriffe
  6. Authentifizierungs- oder Autorisierungsfehler
  7. SSI – Fehler bei der serverseitigen Codeausführung

Szenarien, die nicht als Schwachstelle gelten

  1. Vorhandensein oder Fehlen von HTTP-Headern (X-Frame-Options, Nosniff usw.)
  2. Offengelegte Stapeltraces oder 500-Fehler
  3. Inhaltsfälschung durch Administratoren

Melden einer potenziellen Sicherheitslücke

CallHub belohnt Meldungen mit erheblichen Auswirkungen auf unser gesamtes Produktportfolio. Wir ermutigen Sie, Fehler über dieses Programm zu melden, und zwar auf Grundlage der folgenden Richtlinien.

Richtlinien zum Melden einer Sicherheitslücke

Sie werden gebeten, beim Melden einer Sicherheitslücke die folgenden Richtlinien einzuhalten.
Teilen Sie CallHub Einzelheiten zur vermuteten Schwachstelle mit, indem Sie eine E-Mail an senden: [E-Mail geschützt] . Wenn Sie Kunde sind, können Sie das Problem auch an [E-Mail geschützt] .

Wir erwarten von den Meldenden, dass sie ihr eigenes Urteilsvermögen nutzen und bei der Meldung der Sicherheitslücke ausreichend Einzelheiten und Beweise angeben.

Details zur Sicherheitslücke erforderlich

Geben Sie alle Einzelheiten zur vermuteten Sicherheitslücke an, damit das CallHub-Team das Problem validieren und reproduzieren kann.

  • Art des Problems (Cross-Site-Scripting, SQL-Injection). Produkt und Version mit dem Fehler oder eine URL.
  • Die potenziellen Auswirkungen der Sicherheitslücke (d. h. auf welche Daten kann zugegriffen oder welche können geändert werden?).
  • Schritt-für-Schritt-Anleitung zur Reproduktion des Problems.
  • Jeder Proof-of-Concept- oder Exploit-Code, der zum Reproduzieren der Sicherheitslücke erforderlich ist.

Verantwortungsvolles Verhalten

Obwohl wir Sie dazu ermutigen, gefundene Schwachstellen verantwortungsvoll zu entdecken und uns zu melden, gestattet CallHub das folgende Verhalten nicht.

Ausführen von Aktionen, die sich negativ auf CallHub oder seine Benutzer auswirken können (z. B. Spam, Brute-Force, DDoS-Angriffe).

Zugriff auf oder der Versuch des Zugriffs auf Daten oder Informationen, die Ihnen nicht gehören.

Zerstören oder Beschädigen bzw. der Versuch der Zerstörung oder Beschädigung von Daten oder Informationen, die Ihnen nicht gehören.

Durchführen von physischen oder elektronischen Angriffen auf das Personal, Eigentum oder die Rechenzentren von CallHub.

Social Engineering gegenüber Mitarbeitern oder Auftragnehmern von CallHub.

Führen Sie Schwachstellentests der teilnehmenden Dienste durch und verwenden Sie dabei keine Testkonten.

Verstoßen Sie gegen Gesetze oder Vereinbarungen, um Schwachstellen zu entdecken.

Weitergabe oder Veröffentlichung der gemeldeten (aber nicht behobenen) Sicherheitslücke an/für Dritte.

CallHub-Verpflichtung

Wir danken jedem einzelnen Forscher, der einen Schwachstellenbericht einreicht und uns dabei hilft, unsere allgemeine Sicherheitslage bei CallHub zu verbessern.

Sobald Sie uns eine Sicherheitslücke melden, wird das CallHub-Team versuchen,

Reagieren Sie zeitnah und bestätigen Sie den Erhalt Ihres Schwachstellenberichts.

Wir untersuchen alle berechtigten Meldungen und antworten Ihnen je nach Auswirkung mit der entsprechenden Einstufung (Kritisch, Hoch oder Mittel).

Geben Sie einen geschätzten Zeitrahmen für die Bearbeitung des Schwachstellenberichts an.

Fordern Sie bei Bedarf weitere Informationen zur Sicherheitslücke an, um das Problem zu beheben.

Sie werden benachrichtigt, wenn die Sicherheitslücke behoben werden soll.

Wir informieren Sie, wenn die gemeldete Sicherheitslücke behoben ist.

Ruhmeshalle der Sicherheit

CallHub möchte den folgenden Personen danken, die uns verantwortungsvoll Schwachstellen gemeldet haben.

Shiraz Ali Khan

Sahil Mehra und Shivam Kamboj Dattana

Sujan Thapa Magar