10

Responsible disclosure

Een kwetsbaarheid in onze systemen gevonden? Help ons ze te verhelpen zonder het risico te vergroten.

01

Reikwijdte

Dit beleid geldt voor diensten die publiek als IBCSC-diensten zijn aangeduid en geeft geen toestemming voor systemen van derden.

  • Alleen eigen accounts testen
  • Gegevensverzameling beperken
  • Stoppen zodra persoonsgegevens verschijnen
02

Gedragsregels

Geen denial-of-service, social engineering, persistentie, exfiltratie of wijziging van gegevens.

  • Geen verstoring
  • Geen voortijdige publicatie
  • Alleen noodzakelijke documentatie
03

Melding

Beschrijf het probleem, reproductiestappen en impact via het contactformulier. Een specifiek kanaal volgt bij operationele lancering.

  • Reproductiestappen
  • Geschatte impact
  • Specifiek kanaal volgt
04

Coördinatie

We verkiezen overleg te goeder trouw en gecoördineerde publicatie. Dit beleid is geen beloning of algemene juridische immuniteit.

  • Overleg te goeder trouw
  • Gecoördineerde publicatie
  • Geen beloning of immuniteit