Inhoudseditor

Click here for English version

Bij ChipSoft hechten we erg veel waarde aan de veiligheid van onze systemen, onze producten en ons netwerk. Wij realiseren ons dat er ondanks onze zorg voor de beveiliging toch zwakke plekken aanwezig kunnen zijn. Mocht jij zo'n zwakke plek vinden, dan horen we dat graag. We gaan het dan zo snel mogelijk oplossen.

 

Wat we van je verwachten:

  • Bevindingen zo snel mogelijk te mailen naar resposible-disclosure@chipsoft.nl. Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt.
  • Misbruik de kwetsbaarheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen meldingen altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook zonder 'bewijs'.
  • Deel het probleem niet met anderen totdat het is opgelost.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners.
  • Geef ons voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

 

Wat je van ons mag verwachten:

·         We reageren binnen drie werkdagen inhoudelijk op je melding, inclusief de verwachte oplossingstermijn. Uiteraard houden we je ook daarna regelmatig op de hoogte van de voortgang van het oplossen van het probleem.

·         We lossen de kwetsbaarheid zo snel mogelijk op. Ook hier speelt proportionaliteit een belangrijke rol: de termijn voor het oplossen van een kwetsbaarheid is afhankelijk van verschillende factoren, waaronder de ernst en de complexiteit van de kwetsbaarheid.

·         Als je je aan bovenstaande verwachtingen houdt, zullen wij geen juridische stappen tegen je ondernemen ten aanzien van je melding.

·         Als dank voor je hulp in het beter beschermen van onze systemen, belonen we je graag voor de melding van een tot dan toe ons  nog onbekende kwetsbaarheid. De beloning is afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.

 

Met dank aan Floor Terra voor zijn voorbeeldtekst op http://responsibledisclosure.nl

 




 PublicKey

-----BEGIN PGP PUBLIC KEY BLOCK-----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=7lnA
-----END PGP PUBLIC KEY BLOCK-----