Richtlijnen
Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden volgen we daarin een aantal richtlijnen. Daar mag je ons aan houden wanneer je een zwakke plek aantreft in een van de systemen.
Indien je bekend bent met PGP dan kun je een versleutelde e-mail sturen naar security@wearespindle.com. Het is prettig als je hierin je e-mailadres en telefoonnummer vermeldt, want we bedanken je graag persoonlijk voor je hulp. Indien je niet bekend bent met PGP dan kun je ons Responsible Disclosure formulier gebruiken.
Je dient hierbij rekening te houden met de volgende zaken
- Maak zo snel mogelijk een melding na een ontdekking van de kwetsbaarheid.
- Deel de informatie over het beveiligingsprobleem niet met derden. We zijn zeer snel met patches.
- Probeer je handelingen niet verder te laten gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.
Niet toegestaan
Het is niet toegestaan dat je:
- malware plaatst.
- kopieën maakt van gegevens, deze wijzigt of verwijdert.
- aanpassingen maakt in of aan onze systemen.
- herhaaldelijk toegang tot het systeem verkrijgt of de toegang deelt met anderen.
- gebruik maakt van het zogeheten “bruteforcen” van toegang tot systemen.
- gebruik maakt van denial-of-service of social engineering.
Tegenprestatie
Je mag van ons verwachten:
- dat, als je rekening houdt met bovenstaande, wij geen enkele juridische consequenties verbinden aan deze melding.
- dat we je gegevens vertrouwelijk behandelen.
- dat we je naam -indien je dit wenst- vermelden op onze security wall of fame.
- dat we na het doen van een melding snel laten weten hoe we deze verwerken en wanneer je een oplossing kunt verwachten.
- dat we je laten weten wanneer de melding verwerkt is.
- dat we de melding zo snel mogelijk oplossen, waarbij we rekening houden met de impact van de gemaakte melding.
- dat we je -op gepaste wijze- bedanken voor je hulp.
Dank voor je hulp bij het veilig houden van onze systemen.