Responsible Disclosure

Als u een mogelijk beveiligingsprobleem in onze systemen hebt ontdekt, vragen we u vriendelijk de onderstaande stappen te volgen om dit veilig en discreet te melden. Op deze manier helpt u ons onze gebruikers te beschermen, onze diensten te verbeteren en het vertrouwen op ons platform te behouden.

‍

Neem even de tijd om de volgende richtlijnen door te nemen voordat u uw bevindingen indient. Wij vragen u:

‍

• Uw bevindingen te e-mailen naar responsibledisclosure@aqqo.com. Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat de informatie in verkeerde handen valt.
• De kwetsbaarheid niet verder uitbuiten dan nodig is om de kwetsbaarheid aan te tonen, zoals meer gegevens downloaden dan nodig is of gegevens van derden openen, verwijderen of wijzigen.
• Om de details niet met anderen te delen totdat het probleem is opgelost en om alle vertrouwelijke gegevens die via het lek zijn verkregen onmiddellijk te wissen nadat het probleem is opgelost
• Om het gebruik van fysieke beveiligingsaanvallen, social engineering, distributed denial of service, spam of applicaties van derden te vermijden.
• Voldoende details geven om het probleem te kunnen reproduceren, zodat we het snel kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor meer ingewikkelde kwetsbaarheden is mogelijk aanvullende informatie nodig

• We zullen je melding binnen 3 dagen bevestigen met een beoordeling en een verwachte oplostermijn.
• Als je je aan de bovenstaande richtlijnen hebt gehouden, zullen we geen juridische stappen ondernemen met betrekking tot je rapport.
• We behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder je toestemming, tenzij we hiertoe wettelijk verplicht zijn. Melden onder een pseudoniem is aanvaardbaar.
• We houden je op de hoogte van de voortgang van het oplossen van het probleem. Indien gewenst kunnen we u vermelden als de ontdekker in alle gerelateerde communicatie.
• Als blijk van dank voor uw hulp bieden we beloningen aan voor elke geldige melding van een voorheen onbekend beveiligingsprobleem. De hoogte van de beloning wordt bepaald op basis van de ernst van de kwetsbaarheid en de kwaliteit van de melding, te beginnen met een waardebon ter waarde van €25.

Daarnaast stellen we het op prijs dat we worden opgenomen in elke mogelijke publicatie over de kwetsbaarheid nadat deze is opgelost.

‍

Neem contact met ons op via responsibledisclosure@aqqo.com als u vragen hebt over ons beleid.