25+ jaar ervaring
Responsible disclosure
- U bevindt zich hier:
- Home
- Responsible disclosure
-
- 27K+ succesvolle behandelingen
- 100% Groeigarantie
Wij vragen u:
- De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen, of gegevens van derden in te kijken, te verwijderen of aan te passen of door malware te plaatsen. Wij nemen uw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken.
- De kwetsbaarheid niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
- Uw contactgegevens (e-mail en telefoonnummer) en bevindingen te mailen naar info@transhair.nl. Wij nemen vervolgens contact op met u om samen te werken aan een veilig resultaat.
- Voldoende informatie te geven om het probleem te reproduceren zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL, een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
- Geen tests uit te voeren die gebruik maken van aanvallen op fysieke beveiliging, social engineering of applicaties van derden.
- Geen brute force of denial of service uit te voeren.
Wij beloven:
- Binnen twee weken te reageren op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
- Uw melding vertrouwelijk te behandelen: we delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
- U op de hoogte te houden van de voortgang van het oplossen van de kwetsbaarheid.
- Wanneer u zich aan bovenstaande voorwaarden heeft gehouden ondernemen wij geen juridische stappen tegen u betreffende de melding.
- Uw naam te vermelden als ontdekker, in de berichtgeving omtrent het gemelde probleem, als u dat wenst.
- Wij streven ernaar alle kwetsbaarheden zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over de kwetsbaarheid, nadat het is opgelost.
- Dit is overigens geen uitnodiging om onze site uitgebreid te scannen en te testen om zwakke plekken te vinden. Dat doen we zelf wel, maar we werken graag met u samen om de veiligheid van onze site nog beter te kunnen beschermen.