Responsible Disclosure
Bij Aqqo BV geven we prioriteit aan de beveiliging van onze systemen. Ondanks onze voortdurende inspanningen om onze systemen veilig te houden, kunnen er af en toe kwetsbaarheden ontstaan.
Als je een kwetsbaarheid hebt ontdekt in een van onze systemen, breng ons dan onmiddellijk op de hoogte zodat we het probleem meteen kunnen oplossen. We waarderen samenwerking en streven ernaar samen te werken om onze klanten en onze infrastructuur beter te beschermen.
We verzoeken u vriendelijk:
- U kunt uw bevindingen e-mailen naar responsibledisclosure@aqqo.com. Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat de informatie in verkeerde handen valt.
- De kwetsbaarheid niet verder uitbuiten dan nodig is om de kwetsbaarheid aan te tonen, zoals meer gegevens downloaden dan nodig is of gegevens van derden openen, verwijderen of wijzigen.
- Om de details niet met anderen te delen totdat het probleem is opgelost en om alle vertrouwelijke gegevens die via het lek zijn verkregen onmiddellijk te wissen nadat het probleem is opgelost
- Om het gebruik van fysieke beveiligingsaanvallen, social engineering, distributed denial of service, spam of applicaties van derden te vermijden.
- Voldoende details geven om het probleem te kunnen reproduceren, zodat we het snel kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor meer ingewikkelde kwetsbaarheden is mogelijk aanvullende informatie nodig.
Onze toewijding:
- We zullen je melding binnen 3 dagen bevestigen met een beoordeling en een verwachte oplostermijn.
- Als je je aan de bovenstaande richtlijnen hebt gehouden, zullen we geen juridische stappen ondernemen met betrekking tot je rapport.
- We behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder je toestemming, tenzij we hiertoe wettelijk verplicht zijn. Melden onder een pseudoniem is aanvaardbaar.
- We houden je op de hoogte van de voortgang van het oplossen van het probleem. Indien gewenst kunnen we u vermelden als de ontdekker in alle gerelateerde communicatie.
- Als blijk van dank voor uw hulp bieden we beloningen aan voor elke geldige melding van een voorheen onbekend beveiligingsprobleem. De hoogte van de beloning wordt bepaald op basis van de ernst van de kwetsbaarheid en de kwaliteit van de melding, te beginnen met een waardebon ter waarde van €25.
We streven ernaar om alle problemen zo snel mogelijk op te lossen. Daarnaast stellen we het op prijs om te worden opgenomen in eventuele publicaties over de kwetsbaarheid nadat deze is verholpen.
Deze tekst is geschreven door Floor Terra en is gepubliceerd onder een Creative Commons Naamsvermelding 3.0 licentie.