Vaardigheden bezitten, verantwoordelijkheid nemen
Ontdek de zwakke plekken
De veiligheid van jouw gegevens staat bij ons voorop. Daarom doen we er alles aan om onze systemen te beschermen. Maar heb je desondanks een zwakke plek in onze beveiliging gevonden? Help ons door de kwetsbaarheid te melden. Publiceer alsjeblieft geen kwetsbaarheid voordat we samen aan een oplossing hebben gewerkt. We proberen onze fouten niet te verbergen, maar het openbaar maken van een kwetsbaarheid kan ernstige gevolgen hebben voor al onze klanten.
Hoe kan ik een kwetsbaarheid melden?
Je kunt een kwetsbaarheid melden door een e-mail te sturen naar info@zensitivity.nl. Versleutel indien mogelijk je e-mail met onze GPG-sleutel (vraag om de sleutel) om te voorkomen dat de informatie in verkeerde handen valt. Leg in je e-mail duidelijk uit welke kwetsbaarheid je hebt gevonden en voorzie ons van voldoende informatie om het probleem te reproduceren en te onderzoeken.
Kan ik anoniem een kwetsbaarheid melden?
Absoluut. Je bent niet verplicht om je persoonlijke gegevens te verstrekken.
De Richtlijnen
Mogelijk heb je illegale activiteiten uitgevoerd om een kwetsbaarheid te ontdekken. We zullen geen melding maken van deze activiteiten of schadevergoeding eisen als je je aan deze richtlijnen houdt:
Ga verantwoordelijk om met de kennis over de kwetsbaarheid en voer geen handelingen uit die verder gaan dan wat nodig is om het probleem te demonstreren.
Veroorzaak geen schade.
Gebruik geen denial-of-service-aanvallen of social engineering.
Zorg ervoor dat je onderzoek onze diensten niet verstoort.
Zorg ervoor dat je onderzoek er nooit toe leidt dat Zensitivity- of klantgegevens openbaar worden.
Plaats nooit een achterdeur, zelfs niet om een kwetsbaarheid te demonstreren.
Wijzig of verwijder nooit gegevens. Als het kopiëren van gegevens noodzakelijk is, doe dit dan spaarzaam.
Doe geen wijzigingen aan het systeem.
Probeer penetratietesten tot een minimum te beperken.
Vermijd brute force-technieken.
Vermijd tactieken die de beschikbaarheid van onze diensten kunnen beïnvloeden.
Meld kwetsbaarheden altijd zo snel mogelijk en vraag ons om toestemming voordat je ze openbaar maakt.
www.zensitivity.nl valt binnen het bereik.
Wat gebeurt er wanneer ik een kwetsbaarheid meld?
Direct na ontvangst van je melding starten we een onderzoek. We proberen altijd binnen enkele dagen bij je terug te komen en houden je op de hoogte van onze voortgang bij het oplossen van het probleem. De tijd die we nodig hebben om een probleem op te lossen, hangt af van de complexiteit ervan. Nadat je een probleem hebt gemeld, vragen we je om het niet openbaar te maken zodat we eerst de kans krijgen om het probleem op te lossen.
Maak je het probleem openbaar?
Samen kunnen we beslissen of en hoe het probleem openbaar wordt gemaakt (nadat het probleem is opgelost). Als je wilt, kunnen we je naam opnemen in de publicatie.
Kan ik een beloning krijgen voor het melden van een probleem?
Als je een kwetsbaarheid aan ons meldt, kun je een plek verdienen op onze Wall of Fame. Laat ons weten onder welke naam je vertegenwoordigd wilt worden. Als dank voor je hulp kunnen we je een beloning aanbieden, maar we zijn nooit verplicht om een beloning aan te bieden. We bieden alleen beloningen aan voor problemen die op het moment van melding nog onbekend waren. We bepalen het type en de omvang van de beloning op basis van het gemelde probleem, waarbij we onder andere rekening houden met de ernst ervan. Als meerdere mensen hetzelfde probleem melden, bieden we alleen een beloning aan de eerste melder.
Hoe zit het met mijn privacy?
We gebruiken je persoonlijke gegevens alleen om actie te ondernemen naar aanleiding van je melding. We delen je gegevens niet met derden zonder je toestemming, tenzij we wettelijk verplicht zijn of een gerechtelijk bevel ons hiertoe verplicht. Als we een ander bedrijf inhuren om je melding te onderzoeken, kunnen we verplicht zijn je gegevens met dit bedrijf te delen. We zorgen ervoor dat dit bedrijf je gegevens ook vertrouwelijk behandelt.
Wetten en voorschriften
Het is belangrijk om altijd rekening te houden met geldende wetten en voorschriften, omdat je nog steeds in de problemen kunt komen met de wet, zelfs als wij je niet bij de autoriteiten melden.
Erelijst
Wij danken de volgende kwetsbaarheidsonderzoekers voor hun bijdragen aan onze veiligheid:
Voor nu gaat het heel goed en hebben we nog geen meldingen 🙂