Responsible Disclosure bij FreshConnections
Veiligheid staat bij ons hoog in het vaandel. Maar, hey, niemand is perfect – dus soms zit er een lek in onze systemen. Heb jij zo’n lek gevonden? Top, laten we samenwerken om onze systemen en klanten veiliger te maken.
Dit is wat we van je vragen:
- Mail je bevindingen naar cert@freshconnections.nl. Gebruik onze PGP key voor encryptie, zodat de info safe blijft.
- Misbruik het probleem niet. Dus geen extra data downloaden, geen gegevens inzien, wijzigen of verwijderen.
- Houd het probleem voor jezelf tot het gefixt is. Verwijder alle vertrouwelijke data die je via het lek hebt verkregen zodra het is opgelost.
- Gebruik geen fysieke aanvallen, social engineering, DDoS, spam of applicaties van derden.
- Geef ons genoeg info om het lek te kunnen reproduceren. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid genoeg.
Onze beloftes aan jou:
- Binnen 3 dagen krijg je van ons een reactie met een beoordeling van de melding en een datum voor een fix.
- Als je je aan de regels houdt, ondernemen we geen juridische stappen.
- We behandelen je melding vertrouwelijk. We delen jouw gegevens niet zonder jouw toestemming, tenzij wettelijk verplicht.
- Melden onder een pseudoniem is prima.
- We houden je op de hoogte van de voortgang.
- Bij publiciteit over het probleem vermelden we jouw naam als ontdekker, als je dat wilt.
- We lossen problemen zo snel mogelijk op en zijn graag betrokken bij eventuele publicaties nadat het lek is gedicht.