stel je een veiligheidsprobleem vast?

Voor Tempo-Team is de veiligheid van onze systemen een topprioriteit. Maar hoeveel moeite we ook doen om deze veiligheid te waarborgen, er zijn altijd kwetsbaarheden. 
Ontdek jij zo een kwetsbaarheid, dan willen wij dat heel graag weten. Zo kunnen wij  stappen ondernemen om dit zeer snel te verhelpen. We vragen jou ons hierbij te helpen en zo onze klanten en onze systemen beter te beschermen.

 

doe aub het volgende:

  • meld hier je bevindingen
  • verhoog de kwetsbaarheid of het probleem dat je ontdekt hebt niet door bv meer gegevens te downloaden dan nodig om zo de kwetsbaarheid aan te tonen of door persoonsgegevens te verwijderen of te wijzigen
  • deel het probleem niet met anderen tot het is opgelost
  • gebruik geen aanvallen op fysieke beveiliging, social engineering, verspreide ‘denial of service’, spam of applicaties van derden
  • verschaf voldoende informatie om het probleem te reproduceren, zo kunnen wij het probleem sneller oplossen. Gewoonlijk zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van het beveiligingslek voldoende, maar voor complexe kwetsbaarheden is mogelijk verdere uitleg vereist.

wat beloven we:

  • we reageren op jouw melding binnen de 7 werkdagen met een evaluatie van de melding en een verwachte datum van de oplossing
  • heb je bovenstaande instructies gevolgd, zullen wij geen juridische stappen tegen jou  ondernemen met betrekking tot de melding
  • we behandelen jouw melding strikt vertrouwelijk en je persoonlijke gegevens zullen niet zonder jouw toestemming worden doorgegeven aan derden
  • wij houden je op de hoogte van de voortgang bij het oplossen van het probleem
  • in de openbare informatie rond het gerapporteerde probleem, geven we jouw naam als ontdekker van het probleem (tenzij jij dit anders wenst)

 

We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.

Deze tekst is een vertaling afkomstig van Responsible Disclosure en gebruikt met toestemming van de auteur.