Responsible Disclosure Policy
Responsible Disclosure Policy
Denk je een kwetsbaarheid in één van onze systemen te hebben gevonden? Meld dit dan door een e-mail te sturen naar responsible-disclosure@cyberfusion.io. Op deze pagina vind je de gegevens die je mee moet sturen en de procedure.
De melding wordt vertrouwelijk behandeld. Wij delen je persoonlijke gegevens niet zonder toestemming met derden - tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
Het is mogelijk om de melding onder een pseudoniem in te dienen.
Stuur deze gegevens mee over de eventuele kwetsbaarheid
- Beschrijving.
- 'Reproducible example'.
- IP-adres of URL van getroffen systeem.
- Eventuele aanvullende informatie.
Voorwaarden
- Misbruik de eventuele kwetsbaarheid niet. Download bijvoorbeeld niet meer data dan nodig is.
- Deel de kwetsbaarheid eventueel pas met anderen nadat deze is verholpen.
- Maak geen gebruik van aanvallen op fysieke beveiliging, 'social engineering', 'distributed denial of service', en spam of applicaties van derden.
- Houd je je aan deze voorwaarden? Dan ondernemen we geen juridische stappen.
Nadat de melding gestuurd is
- Je ontvangt binnen 3 dagen een inhoudelijke reactie op de melding.
- Je wordt op de hoogte gehouden van de voortgang.
Nadat de eventuele kwetsbaarheid verholpen is
- Verwijder eventuele vertrouwelijke gegevens.
- Wil je hieronder in de 'hall of fame' opgenomen worden? Laat het weten.
- De eventuele beloning is afhankelijk van de omvang.
- Wij worden graag betrokken bij een eventuele publicatie.
Hall of Fame
Kunal Mhaske
Meldde een clickjacking-vulnerability op platform.cyberfusion.io, en een imperfectie in de 'wachtwoord vergeten'-procedure.
Juridische of vragen over privacy?
Stuur een e-mail naar info@cyberfusion.io