Skip to content
/ cvd Public

beleid voor coordinated vulnerability disclosure (CVD) / responsible disclosure

Notifications You must be signed in to change notification settings

bij1/cvd

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 

Repository files navigation

Bij BIJ1 zijn we ons bewust van het belang om onze leden te beschermen. Deel hiervan is het beschermen van onze digitale gegevens.

Mocht je een kwetsbaarheid in onze systemen vinden, dan horen wij hier dan ook graag over.

Wat we van jou verwachten:

  • Vertel ons van je vondst via de contact pagina met onderwerp ‘lek melden’. Leg hierbij uit hoe we het probleem kunnen reproduceren.
  • Geef ons de tijd om het lek te dichten, door tot die tijd deze niet met anderen te delen.
  • Ga zorgvuldig met je vondst om: ga gegevens niet zomaar verwijderen, aanpassen of inkijken. Wis verkregen gegevens dan ook wanneer we deze niet meer nodig hebben om met je af te stemmen over de oorzaak.
  • Maak geen gebruik van distributed denial of service (DDoS), spam, fysieke of brute-force aanvallen.

Wat je van ons mag verwachten:

  • We laten je binnen een week terughoren over wanneer we je lek kunnen dichten, en houden je op de hoogte over onze voortgang.
  • We behandelen je melding in vertrouwen, maar je mag ons natuurlijk ook anoniem benaderen. We delen jouw persoonsgegevens dan ook niet zonder jouw instemming met derden.
  • Als jij je aan deze voorwaarden houdt nemen we geen juridische stappen tegen je over je melding.
  • We erkennen je voor je vondst als je dit wil. Ook beloningen uit bug bounty programma’s van derden hiervoor zijn voor jou.

We doen ons best om problemen zo snel mogelijk op te lossen, en willen nadat dit gelukt is dan ook graag betrokken zijn bij eventuele publicatie.

About

beleid voor coordinated vulnerability disclosure (CVD) / responsible disclosure

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published