Met Checkjelinkje® ga je veiliger online.

Responsible disclosure

Introductie

Checkjelinkje verwelkomt feedback van beveiligingsonderzoekers en haar gebruikers om onze beveiliging te helpen verbeteren. Als je een kwetsbaarheid, privacyprobleem, blootgestelde gegevens of ander beveiligingsprobleem ontdekt in een van onze diensten of omgevingen, horen we dat graag van je. Dit beleid beschrijft de stappen om kwetsbaarheden aan ons te melden, wat we van jou verwachten en wat je van ons kunt verwachten.

Systemen binnen het bereik

  • Alle systemen, domeinnamen, websites, applicaties en netwerken die eigendom zijn van of worden beheerd door Checkjelinkje.

Buiten het bereik

  • Systemen of andere apparatuur die geen eigendom zijn van partijen die deelnemen aan dit beleid.

Kwetsbaarheden die zijn ontdekt of vermoed in systemen die buiten het bereik vallen, moeten worden gemeld aan de juiste leverancier of bevoegde autoriteit.

Wat je van ons mag verwachten

Als je met ons samenwerkt, kun je volgens dit beleid van ons verwachten dat we:

  • Snel op je melding reageren en met je samenwerken om je melding te begrijpen en verifiëren.
  • Je tijdens het behandelen van je melding op de hoogte houden van de voortgang.
  • Proberen om ontdekte kwetsbaarheden tijdig op te lossen, binnen onze operationele beperkingen.

Wat we van jou verwachten

Als je met ons samenwerkt, verwachten we dat je:

  • Je aan de spelregels houdt, waaronder het volgen van dit beleid en andere relevante overeenkomsten. Als er een tegenstrijdige bepaling in een andere overeenkomst is opgenomen, heeft dit beleid voorrang.
  • Elke kwetsbaarheid die je ontdekt zo snel mogelijk meldt.
  • Dat je de privacy van anderen niet schendt, onze systemen niet verstoort, gegevens niet vernietigt en/of de gebruikerservaring niet schaadt.
  • Alleen de officiële kanalen gebruikt om informatie over kwetsbaarheden met ons te bespreken.
  • Ons een redelijke termijn (ten minste 90 dagen vanaf de eerste melding) geeft om het probleem op te lossen voordat je het openbaar maakt.
  • Alleen tests of onderzoeken uitvoert op systemen die binnen het bereik vallen.
  • Als een kwetsbaarheid onbedoelde toegang tot gegevens biedt: beperk de hoeveelheid gegevens die je gebruikt tot het minimum dat nodig is om effectief een Proof of Concept aan te tonen; stop met testen en dien onmiddellijk een melding in als je tijdens het testen gebruikersgegevens tegenkomt, zoals persoonlijk identificeerbare informatie (PII), persoonlijke gezondheidsinformatie (PHI), creditcardgegevens of bedrijfsinformatie.
  • Je alleen communiceert met testaccounts waarvan je de eigenaar bent of met uitdrukkelijke toestemming van de accounthouder.
  • De kwetsbaarheid of het ontdekken ervan niet gebruikt om anderen te chanteren.

Officiële kanalen

Meld beveiligingsproblemen via support@checkjelinkje.nl, met alle relevante informatie. Hoe meer informatie je verstrekt, hoe gemakkelijker het voor ons is om het probleem op te sporen en op te lossen.

Als je je op enig moment zorgen maakt of niet zeker weet of je beveiligingsonderzoek in overeenstemming is met dit beleid, neem dan contact met ons op voor je verder gaat.