Coordinated Vulnerability Disclosure

Heeft u een kwetsbaarheid gevonden? Laat het ons zo snel mogelijk weten!

Bij Hacksclusive heeft de veiligheid van onze systemen de hoogste prioriteit. Hoeveel moeite we ook steken in onze beveiliging, er kunnen kwetsbaarheden aanwezig zijn. Als u een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we zo snel mogelijk stappen kunnen ondernemen. We vragen je hulp om onze klanten en onze systemen te beschermen.

Doe het volgende:

  • Dien uw bevindingen in via dit e-mailadres.
  • Meld de kwetsbaarheid zo snel als redelijkerwijs mogelijk is, om het risico te minimaliseren dat vijandige actoren deze vinden en er misbruik van maken.
  • Meld op een manier die de vertrouwelijkheid van de melding waarborgt, zodat anderen geen toegang krijgen tot de informatie.
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende. Maar complexe kwetsbaarheden vereisen mogelijk meer uitleg.

Doe het volgende alsjeblieft niet:

  • Maak de kwetsbaarheid of het probleem aan anderen bekend totdat het is opgelost.
  • Maak gebruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen.
  • Bouw uw eigen achterdeur in een informatiesysteem met de bedoeling om daarmee de kwetsbaarheid aan te tonen, omdat dit extra schade kan aanrichten en onnodige beveiligingsrisico's kan opleveren.
  • Gebruik brute force-aanvallen, aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden om toegang te krijgen tot het systeem.
  • Herhaaldelijk toegang krijgen tot het systeem of toegang delen met anderen.
  • Richt u niet op systemen die eigendom zijn van externe leveranciers, zoals HubSpot. Dit omvat de functionaliteit voor formulieren en afsprakenplanning

Wat we beloven:

  • We reageren binnen vijf werkdagen op uw melding met onze evaluatie en een verwachte oplossingsdatum.
  • Als u bovenstaande instructies heeft gevolgd, ondernemen wij geen juridische stappen tegen u met betrekking tot de melding.
  • Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonsgegevens niet zonder uw toestemming door aan derden, tenzij dat nodig is om te voldoen aan een wettelijke verplichting. Melden onder een pseudoniem of anoniem is mogelijk.
  • We houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • In de openbare informatie over het gemelde probleem vermelden wij uw naam als ontdekker van het probleem (tenzij u anders wenst).
  • Als dank voor je hulp bieden we een beloning voor elke melding van een kwetsbaarheid die nog niet bij ons bekend was. De beloning wordt bepaald op basis van de ernst van de kwetsbaarheid en de kwaliteit van de melding..

We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.

Dit Coordinated Vulnerability Disclosure beleid is gebaseerd op een voorbeeld geschreven door Floor Terra op responsibledisclosure.nl en de Coordinated Vulnerability Disclosure Guideline van het NCSC.