Responsible Disclosure

Wy nimme de feiligens fan ús systemen en brûkers tige serieus en hechtsje grut belang oan it ferbetterjen fan harren. Nettsjinsteande alle foarsoarchsmaatregels bliuwt it mooglik dat der in swak plak fûn wurdt yn de systemen. Om kweade partijen in stap foar te bliuwen, wolle wy graach dat elkenien dy't in kwetsberens yn ús systemen fynt it oan ús melde.

Troch in melding te meitsjen geane jo as ferslachjouwer yn mei de ûndersteande ôfspraken Responsible Disclosure en wy sille behannelje jo rapport yn oerienstimming mei de ôfspraken hjirûnder.

Wy freegje it folgjende fan jo:

  • Stjoer it rapport sa gau mooglik nei it ûntdekken fan in mooglike kwetsberens.
  • Om te melden, brûk it passende formulier "Rapportearje Responsible Disclosure " .
  • Jou asjebleaft genôch ynformaasje om it probleem te reprodusearjen, sadat wy it sa rap mooglik kinne oplosse.
  • Wy ferwolkomje tips dy't ús sille helpe it probleem op te lossen. Beheine josels asjebleaft ta kontrolearbere feiten dy't relatearje oan 'e kwetsberens dy't jo hawwe identifisearre en foarkom dat jo advys yn feite giet om reklame foar spesifike (feiligens) produkten.
  • Jo foarkomme dat jo privacy skeine, de brûkersûnderfining ferleegje, produksjesystemen fersteure en gegevens ferneatigje by feiligenstesten;
  • Diel it probleem net mei oaren oant it is oplost.

Wat is net tastien:

Foar de feiligens fan ús brûkers, meiwurkers, it ynternet yn it algemien en jo as feiligensûndersiker binne de folgjende aksjes net tastien:

  • Testen fan oare applikaasjes as dit domein, nammentlik "shift2.nl";
  • Aksjes útfiere dy't fierder gean as wat strikt nedich is om it feiligensprobleem te demonstrearjen en te rapportearjen.
  • Sosjaal technyk en / of fysike testen (bygelyks phishing, tailgating);
  • It brûken fan techniken dy't de beskikberens en/of brûkberens fan it systeem of tsjinsten ferminderje (bygelyks DoS-oanfallen).
  • It pleatsen fan malware.
  • Kopiearje, wizigje of wiskje gegevens yn it systeem.
  • It iepenbierjen of jaan fan tredden ynformaasje oer it feiligensprobleem foardat it wurdt oplost.

Wat kinne jo fan ús ferwachtsje:

  • Wy sille mei jo wurkje om de kwetsberens te begripen en fluch op te lossen (ynklusyf inisjele erkenning fan jo rapport binnen 72 oeren nei yntsjinjen);
  • Wy sille jo op 'e hichte hâlde fan ús ynspanningen om de kwetsberens op te lossen;
  • As jo oan alle boppesteande betingsten foldwaan, sille wy gjin strafrjochtlike klacht tsjin jo yntsjinje of in sivile saak tsjin jo bringe.

Hawwe jo hjir fragen en/of opmerkings oer Responsible Disclosure , kinne jo kontakt opnimme mei Emiel Duinisveld (Chief Information Security Officer by Shift2)