Introductie
Checkjelinkje verwelkomt feedback van beveiligingsonderzoekers en haar gebruikers om onze
beveiliging te helpen verbeteren. Als je een kwetsbaarheid, privacyprobleem,
blootgestelde gegevens of ander beveiligingsprobleem ontdekt in een van onze
diensten of omgevingen, horen we dat graag van je. Dit beleid beschrijft de stappen om
kwetsbaarheden
aan ons te melden, wat we van jou verwachten en wat je van ons kunt verwachten.
Systemen binnen het bereik
-
Alle systemen, domeinnamen, websites, applicaties en netwerken die eigendom zijn van of
worden
beheerd door Checkjelinkje.
Buiten het bereik
-
Systemen of andere apparatuur die geen eigendom zijn van partijen die deelnemen aan dit
beleid.
Kwetsbaarheden die zijn ontdekt of vermoed in systemen die buiten het bereik vallen, moeten
worden gemeld aan de juiste leverancier of bevoegde autoriteit.
Wat je van ons mag verwachten
Als je met ons samenwerkt, kun je volgens dit beleid van ons verwachten dat we:
-
Snel op je melding reageren en met je samenwerken om je melding te begrijpen en verifiëren.
-
Je tijdens het behandelen van je melding op de hoogte houden van de voortgang.
-
Proberen om ontdekte kwetsbaarheden tijdig op te lossen, binnen onze operationele
beperkingen.
Wat we van jou verwachten
Als je met ons samenwerkt, verwachten we dat je:
-
Je aan de spelregels houdt, waaronder het volgen van dit beleid en andere relevante
overeenkomsten. Als er een tegenstrijdige bepaling in een andere overeenkomst is opgenomen,
heeft dit beleid voorrang.
-
Elke kwetsbaarheid die je ontdekt zo snel mogelijk meldt.
-
Dat je de privacy van anderen niet schendt, onze systemen niet verstoort, gegevens niet
vernietigt en/of de gebruikerservaring niet schaadt.
-
Alleen de officiële kanalen gebruikt om informatie over kwetsbaarheden met ons te
bespreken.
-
Ons een redelijke termijn (ten minste 90 dagen vanaf de eerste melding) geeft om
het probleem op te lossen voordat je het openbaar maakt.
-
Alleen tests of onderzoeken uitvoert op systemen die binnen het bereik vallen.
-
Als een kwetsbaarheid onbedoelde toegang tot gegevens biedt: beperk de hoeveelheid gegevens
die je gebruikt tot het minimum dat nodig is om effectief een Proof of Concept aan te
tonen; stop met testen en dien onmiddellijk een melding in als je tijdens het testen
gebruikersgegevens tegenkomt, zoals persoonlijk identificeerbare informatie (PII),
persoonlijke gezondheidsinformatie (PHI), creditcardgegevens of bedrijfsinformatie.
-
Je alleen communiceert met testaccounts waarvan je de eigenaar bent of met uitdrukkelijke
toestemming van de accounthouder.
-
De kwetsbaarheid of het ontdekken ervan niet gebruikt om anderen te chanteren.
Officiële kanalen
Meld beveiligingsproblemen via security@checkjelinkje.nl, met alle relevante informatie. Hoe meer
informatie je verstrekt, hoe gemakkelijker het voor ons is om het probleem op te sporen en op te
lossen.
Als je je op enig moment zorgen maakt of niet zeker weet of je beveiligingsonderzoek in
overeenstemming is met dit beleid, neem dan contact met ons op voor je verder gaat.