Beveiliging
Responsible Disclosure
De veiligheid van ons platform en de gegevens van onze gebruikers nemen wij zeer serieus. Wij waarderen het als beveiligingsonderzoekers ons helpen om AGNCI veilig te houden.
Richtlijnen
Als je een kwetsbaarheid hebt gevonden in onze systemen, vragen wij je om de volgende richtlijnen te volgen:
Meld de kwetsbaarheid zo snel mogelijk na ontdekking
Deel de kwetsbaarheid niet met derden totdat deze is opgelost
Maak geen misbruik van de kwetsbaarheid. Doe alleen wat nodig is om het probleem aan te tonen
Verwijder eventueel verkregen gegevens direct na de melding
Voer geen aanvallen uit die de beschikbaarheid van onze diensten kunnen aantasten
Gebruik geen social engineering, phishing of fysieke aanvallen
Scope
De volgende systemen vallen binnen de scope van ons responsible disclosure beleid:
Buiten scope
Kwetsbaarheden in software van derden die wij niet beheren
Denial-of-service (DoS/DDoS) aanvallen
Spam of social engineering
Fysieke beveiligingsproblemen
Resultaten van geautomatiseerde scans zonder bewezen impact
Wat wij beloven
Wij reageren binnen 3 werkdagen op je melding
Wij houden je op de hoogte van de voortgang
Wij ondernemen geen juridische stappen als je je aan de richtlijnen houdt
Wij vermelden je naam (als je dat wilt) als dank voor je bijdrage
Melding doen
Heb je een kwetsbaarheid gevonden? Stuur je bevindingen naar:
Beschrijf de kwetsbaarheid zo gedetailleerd mogelijk, inclusief stappen om het probleem te reproduceren. Gebruik indien mogelijk versleutelde communicatie.