Responsible Disclosure
Heb je een kwetsbaarheid gevonden in een van onze systemen? We horen het graag. Stuur een mail naar responsible-disclosure@cyberfusion.io en we lossen het op.
Meld de kwetsbaarheid
Stuur een e-mail met de volgende informatie:
- Een beschrijving van de kwetsbaarheid
- Een reproduceerbaar voorbeeld dat het probleem aantoont
- Het IP-adres of de URL van het getroffen systeem
- Aanvullende informatie die ons helpt het probleem te begrijpen
Je kunt je melding anoniem indienen. Je melding wordt vertrouwelijk behandeld en je persoonsgegevens worden niet gedeeld met derden zonder je toestemming, tenzij dat van de wet moet.
Wat we van je verwachten
Om dit proces eerlijk te houden voor iedereen:
- Maak geen misbruik van de kwetsbaarheid verder dan nodig om hem aan te tonen
- Deel geen details over de kwetsbaarheid totdat die is verholpen
- Voer geen fysieke beveiligingsaanvallen, social-engineering, DDoS-aanvallen of spam uit
- Richt je niet op applicaties van derden zoals onze klanten
Als je je aan deze voorwaarden houdt, ondernemen we geen juridische stappen tegen je.
Onze reactie
Je ontvangt binnen 3 dagen een inhoudelijke reactie. We houden je op de hoogte van onze voortgang terwijl we aan een oplossing werken.
Na afhandeling
Zodra de kwetsbaarheid is verholpen, vragen we je eventuele vertrouwelijke gegevens die je tijdens je onderzoek hebt verkregen te verwijderen. Als je publiekelijk erkend wilt worden, voegen we je toe aan onze Hall of Fame hieronder. Beloningen variëren op basis van de ernst van de kwetsbaarheid. Verder willen we betrokken zijn bij een eventuele publieke bekendmaking.
Hall of Fame
Beveiligingsonderzoekers die kwetsbaarheden in onze systemen verantwoord hebben gemeld.
