Verantwoordelijke openbaarmaking

Bij XiltriX International beschouwen we de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite we ook doen om onze systemen te beveiligen, er kunnen nog steeds kwetsbaarheden aanwezig zijn.

Als je een kwetsbaarheid ontdekt, willen we dat graag weten zodat we stappen kunnen ondernemen om deze zo snel mogelijk te verhelpen. We willen u vragen ons te helpen onze klanten en systemen beter te beschermen.

Doe het volgende:

• Vul het formulier Responsible Disclosure hieronder in
• Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen,
• Maak het probleem pas bekend aan anderen als het is opgelost,
• Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden, en
• Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.

Wat we beloven:

• We zullen binnen 3 werkdagen reageren op je melding met onze evaluatie van de melding en een verwachte oplossingsdatum,
• Als je de bovenstaande instructies hebt opgevolgd, zullen we geen juridische stappen tegen je ondernemen met betrekking tot het rapport,
• We behandelen je rapport strikt vertrouwelijk en geven je persoonlijke gegevens niet door aan derden zonder jouw toestemming,
• We houden je op de hoogte van de voortgang van het oplossen van het probleem,
• In de openbare informatie over het gemelde probleem vermelden we uw naam als de ontdekker van het probleem (tenzij u anders wenst), en
• Als blijk van onze dankbaarheid voor uw hulp, bieden wij een beloning voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding. De minimale beloning is een cadeaubon van €50.

We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.

Volledige naam *

E-mailadres *

Details kwetsbaarheid reproduceren

Details van de kwetsbaarheid *

Stappen om * te reproduceren

Geef gedetailleerde stappen om de kwetsbaarheid te reproduceren.

Effectbeoordeling *

Leg de mogelijke impact van deze kwetsbaarheid uit.

Indienen