Wij beschouwen de veiligheid van onze systemen als een topprioriteit, maar hoeveel moeite we ook steken in systeembeveiliging, er kunnen nog steeds kwetsbaarheden aanwezig zijn.
Als je een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we maatregelen kunnen nemen om deze zo snel mogelijk te verhelpen.
We willen je vragen om ons te helpen onze klanten en onze systemen beter te beschermen.
Doe a.u.b. het volgende:
- E-mail je bevindingen naar helpdesk@init3.nl. Versleutel waar noodzakelijk je bevindingen om te voorkomen dat deze kritieke informatie in verkeerde handen valt;
- Maak geen gebruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen;
- Deel het probleem niet met anderen voordat het is opgelost;
- Voer geen aanvallen uit op de fysieke beveiliging, m.b.v. social engineering, met gedistribueerde denial of service, met spam of applicaties van derden; en
- Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden is wellicht meer uitleg nodig.
Wat we beloven:
- We zullen binnen 2 werkdagen op je melding reageren met onze evaluatie van de melding en een verwachte (redelijke) datum voor een oplossing; en
- We houden je op de hoogte van de voortgang bij het oplossen van het probleem
We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de eventuele gecoördineerde publicatie (overeenstemming vereist) over het probleem nadat het is opgelost. Bij het misbruiken van eventueel gevonden kwetsbaarheden volgt aangifte.
For our foreign audience;
INIT3 does not participate in bounty-bug-programs or rewards them. We appreciate inbound findings that enhance our security, but no rewards will be given for your findings.
